Upload
troy-meyer
View
27
Download
0
Embed Size (px)
DESCRIPTION
LA MODERNIZZAZIONE DELLA P.A. PER L’OFFERTA DI SERVIZI EFFICIENTI, SICURI E DI QUALITÀ. Maria Pia Giovannini CNIPA Responsabile Ufficio Efficienza Organizzativa PAC. AGENDA. CNIPA SICUREZZA QUALITA’ PROGETTI PER LA MODERNIZZAZIONE. MISSIONE DEL CNIPA. - PowerPoint PPT Presentation
Citation preview
Guide Share Europe– maggio 2004 Maria Pia Giovannini
LA MODERNIZZAZIONE DELLA P.A. PER L’OFFERTA DI SERVIZI
EFFICIENTI, SICURI E DI QUALITÀ.
Maria Pia GiovanniniCNIPA
Responsabile Ufficio Efficienza Organizzativa PAC
CNIPA
SICUREZZA
QUALITA’
PROGETTI PER LA MODERNIZZAZIONE
AGENDA
Guide Share Europe– maggio 2004 Maria Pia Giovannini
MISSIONE DEL CNIPA
Il CNIPA opera “presso” la Presidenza del Consiglio per l’attuazione delle politiche del Ministro per l’innovazione (MIT), con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio
Il CNIPA subentra all’AIPA ed incorpora il Centro Tecnico
Guide Share Europe– maggio 2004 Maria Pia Giovannini
COMPITI DEL CNIPA
Verso la Pubblica Amministrazione definisce processi e strumenti per governare il processo di
innovazione
coordina lo sviluppo dei sistemi informativi
detta criteri e regole tecniche di sicurezza, interoperabilità, apertura, prestazione
emette pareri di congruità tecnico-economica-strategica sui progetti
coordina la predisposizione di piani di formazione del personale
Verso i cittadini e le imprese: contribuisce alla definizione della politica del Governo, lavorando
in stretto contatto con il MIT
opera nell’ambito dell’Unione Europea
attua progetti speciali di innovazione
Guide Share Europe– maggio 2004 Maria Pia Giovannini
MODUS OPERANDI
Gruppi di lavoro indagini conoscitive, collaborazioni finalizzate
Progetti innovativi la sperimentazione
Elaborazione di norme la regolazione
Ciclo di convegni i momenti di confronto
Pubblicazioni la diffusione dei risultati
Attuazione di grandi progetti Portale Italia.gov, rete RUPA/SPC , ASP protocollo …
Guide Share Europe– maggio 2004 Maria Pia Giovannini
TEMI DI INNOVAZIONE
Il backoffice della P.A.
Protocollo informatico e gestione documentale Archiviazione elettronica Firma elettronica Riuso e condivisione dei dati Cooperazione e interoperabilità Software a codice sorgente aperto Riuso del software e delle applicazioni L’evoluzione di RUPA: il sistema pubblico di
connettività I sistemi biometrici
Guide Share Europe– maggio 2004 Maria Pia Giovannini
TEMI DI INNOVAZIONE
Il front office verso cittadini e imprese
Le carte multiservizi La televisione digitale terrestre per il T-
government La misura della soddisfazione dell’utente L’accessibilità alle informazioni La disponibilità dell’informazione giuridica
SICUREZZA
SICUREZZA: IL COMITATO TECNICO NAZIONALE
Istituito con Decreto Interministeriale del Ministro delle Comunicazioni e del Ministro dell’Innovazione e le Tecnologie il 24 luglio 2002
Funzioni di indirizzo e coordinamento delle iniziative in materia di sicurezza nelle tecnologie dell’informazione e della comunicazione nelle pubbliche amministrazioni, di cui alla direttiva del Ministro per l’innovazione e le tecnologie del 16 gennaio 2002
SICUREZZA: IL COMITATO TECNICO NAZIONALE
Il Comitato formula le proposte per le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione, ai fini della redazione:
a) del Piano nazionale della sicurezza delle tecnologie dell’informazione e comunicazione della pubblica amministrazione;
b) della predisposizione del modello organizzativo nazionale di sicurezza ICT per la pubblica amministrazione.
Guide Share Europe– maggio 2004 Maria Pia Giovannini
SICUREZZA: IL COMITATO TECNICO NAZIONALE
Attività di cooperazione con l’Agenzia europea per la sicurezza informatica e di supporto all'attuazione del Piano, così come richiesto nel Decreto; in particolare:
la produzione di linee guida sulla sicurezza informatica, redatte con il contributo non solo dei responsabili informatici della PA, ma anche con quello delle associazioni rappresentative delle imprese e dei cittadini;
la determinazione di alcuni obiettivi operativi relativi ad aspetti urgenti e sentiti dagli utenti ICT, come l’abuso di spamming e dei cookie;
la promozione di incontri periodici con la PA, con provider internet, con realtà rilevanti di banche, finanza, assicurazioni, commercio e industria, al fine di armonizzare il sistema sicurezza ICT italiano, sfruttando le più riuscite esperienze e capacita' di tutte le realtà nazionali.
Ogni Amministrazione deve provvedere alla costituzione e formazione di una struttura organizzativa interna dedicata alla sicurezza ICT (nel documento denominata Unità Locale)
Tali Unità Locali si coordinano con il GOVCERT.IT (organismo costituito dal CNIPA a partire dal corrente mese di maggio) per risolvere le situazioni critiche ed aggiornare i prodotti per una efficace sicurezza informatica.
SICUREZZA:adempimenti delle PA
QUALITA’
Guide Share Europe– maggio 2004 Maria Pia Giovannini
QUALITÀ : AZIONI DEL CNIPA
È stato costituito un Gruppo di lavoro tra CNIPA, PP.AA.,
Associazioni dei fornitori per la definizione di linee guida e
manuali per l’inserimento di adeguate clausole nei contratti
relativi alla fornitura di beni e servizi nel settore ICT per la PA
nonché per il monitoraggio in corso di fornitura
Guide Share Europe– maggio 2004 Maria Pia Giovannini
DEFINIZIONE DELLA QUALITÀ ATTESA
I requisiti di qualità sono parte essenziale del progetto
vanno definiti durante la stesura dello studio di fattibilità e permettono di: Scegliere adeguatamente il fornitore Monitorare durante il progetto il raggiungimento
degli obiettivi Collaudare efficacemente la fornitura
Guide Share Europe– maggio 2004 Maria Pia Giovannini
LA DEFINIZIONE DEI REQUISITI DI QUALITÀ
del fornitore
del processo di fornitura
del prodotto fornito
del servizio fornito
Guide Share Europe– maggio 2004 Maria Pia Giovannini
LA QUALITÀ DEL PRODOTTO/SERVIZIO
Sistema informatico
Utenti interni Utenti esterni
Sistema informatico
Sistema informativo
Sistema organizzativo
Occorre sempre ricordare che il sistema informatico fornisce un servizio al sistema organizzativo: la qualità può perciò essere misurata a vari livelli
Guide Share Europe– maggio 2004 Maria Pia Giovannini
• Una CARATTERISTICA di qualità è una categoria
generale utilizzabile per definire una qualità attesa, in
genere non misurabile
• Un CRITERIO è un parametro o proprietà misurabile
di una caratteristica di qualità
• Un LIVELLO DI SERVIZIO è un indicatore che fa
riferimento alla qualità dei servizi percepiti
dall’esterno, più che ai prodotti
CARATTERISTICHE DI QUALITÀ E LIVELLI DI SERVIZIO
PROGETTI PER LA MODERNIZZAZIONE DELLA PA :
- GESTIONE DEI SISTEMI DI PAGAMENTO
- GESTIONE ELETTRONICA DEI DOCUMENTI
Guide Share Europe– maggio 2004 Maria Pia Giovannini
I SISTEMI DI PAGAMENTO NELLA PA
SIOPE
Banca dati
SIOPE
Banca d’Italia
Banca Tesoriera RGS
Ente Locale
Amm.ne centrale
OrdinativoInformatico
SIPA
Cittadini/
imprese
Riscossioni evolute
Guide Share Europe– maggio 2004 Maria Pia Giovannini
I SISTEMI DI PAGAMENTO NELLA PA
SIPA: sistema informatizzato dei pagamentiIl sistema permette alle amministrazioni di gestire in modo completamente telematico i pagamenti dal momento di emissione del mandato fino a quello di estinzione presso lo sportello bancario utilizzando le reti RUPA e RNI attraverso
il sistema di gateway RUPA/RNI gestito dal CNIPA
SIOPE sistema informativo delle operazioni enti pubblici ha la base tecnologica in un archivio, presso la Banca d’Italia,
alimentato per via telematica tramite la RUPA e la RNI che contiene le informazioni sui flussi giornalieri di cassa di tutte le amministrazioni pubbliche classificate secondo criteri stabiliti dal Ministero dell’Economia e Finanze in modo uniforme sull’intero territorio nazionale
Guide Share Europe– maggio 2004 Maria Pia Giovannini
I SISTEMI DI PAGAMENTO NELLA PA
La sicurezza del sistema si basa su:
Sicurezza delle reti fisiche RUPA/SPC - RNI
Sicurezza dei sistemi d cooperazione per il
trasferimento dei dati (EAS)
Sistema contabile SICOGE della Ragioneria Generale
dello Stato
Firma digitale dei documenti e dei flussi trattati
Il protocollo informatico e la gestione elettronica informatica dei documenti è il progetto fondamentale per la modernizzazione della P.A.
E’ stato definito un nuovo quadro normativo
1. DPR 445/20002. DPCM 31/10/20003. Delibera 11/20044. Circolare 28/2001
IL PROTOCOLLO INFORMATICO
Guide Share Europe– maggio 2004 Maria Pia Giovannini
LA GESTIONE ELETTRONICA DEI DOCUMENTI
Il progetto si propone due obiettivi: Migliorare l'efficienza interna delle
amministrazioni attraverso l'eliminazione dei registri cartacei, la diminuzione degli uffici di protocollo, e la razionalizzazione dei flussi documentali.
Migliorare la trasparenza dell'azione amministrativa attraverso degli strumenti che consentano un effettivo esercizio del diritto di accesso allo stato dei procedimenti ed i relativi documenti da parte dei soggetti interessati (cittadini ed imprese).
A
B
C
D
E
F
G
H
Amministrazione o Area organizzativa A
A E
F
G
H
Amministrazione o Area organizzativa B
A E H
Amministrazione o Area
organizzativa C
Guide Share Europe– maggio 2004 Maria Pia Giovannini
AZIONE DEL CNIPA
Azione di indirizzo, regolamentazione e coordinamento delle iniziative rivolte ad attuare la normativa
Supporto e monitoraggio
Strumenti abilitanti
Predisposizione di un servizio in ASP
Guide Share Europe– maggio 2004 Maria Pia Giovannini
SUPPORTO E MONITORAGGIO
IL CENTRO DI COMPETENZA per fornire consulenza sull’attuazione della normativa
Il Progetto di “Formazione protocollo” del CNIPA
La gestione del sito web http://protocollo.gov.it
e della casella postale [email protected]
Assessment periodico
Guide Share Europe– maggio 2004 Maria Pia Giovannini
STRUMENTI ABILITANTI
ARCHIVIAZIONE OTTICA SOSTITUTIVA
FIRMA DIGITALE
POSTA CERTIFICATA
INDICE DELLE PA
PROTOCOLLO INFORMATICO
strumenti e servizi di archiviazione ottica
linee guida e check list per prodotti a norma
servizio ASP
servizi a valore aggiunto
elenco fornitori accreditati
elenco C.A. autorizzate
Guide Share Europe– maggio 2004 Maria Pia Giovannini
IL SERVIZIO DI PROTOCOLLO IN ASP
Il servizio di gestione del protocollo informatico in modalità ASP :
È stato realizzato sulla base delle esigenze manifestate da diverse amministrazioni
Accelera il processo di diffusione del protocollo
Promuove un nuovo modello di servizio, esportabile anche ad altre tematiche
Guide Share Europe– maggio 2004 Maria Pia Giovannini
IL SERVIZIO ASP
Il servizio di gestione del protocollo informatico realizza un nuovo modello di realizzazione di una
applicazione di sistema
Centro di Centro di competenzacompetenza
ASP1
Amm.1Amm 2
Amm 3
ASP2
Amm.1Amm 2 Amm 3
• protocollo d’adesione con PA• contratto quadro con Fornitore• utilizzo di servizi abilitanti e • infrastrutture nazionali
Creando una infrastruttura contrattuale e di gestione basata su:
Guide Share Europe– maggio 2004 Maria Pia Giovannini
IL SERVIZIO DI PROTOCOLLO IN ASP
Basato sul riuso del prodotto sviluppato per una grande amministrazione
Rappresenta una soluzione di veloce attivazione per l’amministrazione che non deve effettuare bandi di gara
Offre caratteristiche di scalabilità e flessibilità in relazione alle esigenze di ciascuna amministrazione
Richiede investimenti limitati riferiti alle soli aspetti organizzativi e formativi
Ha costi correlati ai consumi effettivi
Non vincola le scelte successive
Guide Share Europe– maggio 2004 Maria Pia Giovannini
IL SERVIZIO DI PROTOCOLLO IN ASP
ASPETTI DI SICUREZZA
Il servizio è sviluppato sui principi di sicurezza definiti dalla 445/2000 e dal DPCM 31/10/2000
Adempimenti del CNIPA Ha definito i requisiti minimi per il servizio Approva i piani di sicurezza del fornitore Collauda il modello di funzionamento Vigila sugli adempimenti del fornitore in relazione alle politiche di
sicurezza
Adempimenti dell’Amministrazione
Predispone il piano di sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici d’intesa con il responsabile dei sistemi informativi e della sicurezza dei dati personali ai sensi delle norme sulla privacy
Guide Share Europe– maggio 2004 Maria Pia Giovannini
IL SERVIZIO DI PROTOCOLLO IN ASP
ASPETTI DI SICUREZZA
Adempimenti del Fornitore
Redige il piano di sicurezza per ogni singolo servizio secondo “ le linee guida per la definizione di un piano di sicurezza” emesse dall’Aipa :
Analisi del rischio Definizione delle politiche di sicurezza Definizione del Piano Operativo Definizione delle Politiche di Auditing Piano di addestramento specifico Organizzazione funzionale della gestione della sicurezza
Politiche di sicurezza logico/fisica degli stabilimenti del Fornitore
Utilizza le connessioni di rete sicura offerte dalla RUPA/SPC
SLA definiti a livello contrattuale consultabili on line sul portale del servizio
Per maggiori informazioni
www.cnipa.gov.it