Conferenza Stampa sull’Adeguamento Informatico all’Anno 2000, 26 Ottobre 1999
Autorità per l’Informatica nella Pubblica Amministrazione
Valutazione del Rischio nellaPubblica Amministrazione
Anno 2000
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 2
Il cambio data di fine millennio
Lo stesso fenomeno assume valenze diverse in Lo stesso fenomeno assume valenze diverse in relazione al contesto nel quale si manifestarelazione al contesto nel quale si manifesta
Il problema del cambio della data ha una valenza Il problema del cambio della data ha una valenza diversa in contesti differentidiversa in contesti differenti
Non sono paragonabili gli effetti che si possono avere Non sono paragonabili gli effetti che si possono avere nel controllo del traffico aereo rispetto a quelli che si nel controllo del traffico aereo rispetto a quelli che si possono avere nell’attività di una Amministrazione possono avere nell’attività di una Amministrazione che ha scadenze giornaliere, mensili o trimestraliche ha scadenze giornaliere, mensili o trimestrali
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 3
Percezione del cambio data di fine millennio
AIPA ha riconosciuto sin dal 1996 le diverse visuali con AIPA ha riconosciuto sin dal 1996 le diverse visuali con le quali affrontare l’adeguamento all’Anno 2000le quali affrontare l’adeguamento all’Anno 2000
Il mercato, i mass media, hanno enfatizzato in tempi Il mercato, i mass media, hanno enfatizzato in tempi diversi queste stesse componentidiversi queste stesse componenti
InizioInizio 1996 - Evidenza degli aspetti tecnologici1996 - Evidenza degli aspetti tecnologici
FineFine 1998 - Evidenza degli aspetti organizzativi1998 - Evidenza degli aspetti organizzativi
FineFine 1999 - Evidenza degli aspetti comunicativi1999 - Evidenza degli aspetti comunicativi
InizioInizio 2000 - Evidenza degli aspetti legali2000 - Evidenza degli aspetti legali
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 4
Amministrazione da a n° pareri
Monopoli di Stato feb-99 feb-99 1Consiglio di Stato nov-98 nov-98 1Comitato Olimpico Nazionale lug-99 lug-99 1Corte dei conti lug-99 lug-99 1Ente Nazionale Aviazione Civile ott-99 ott-99 1INPS dic-97 apr-98 3ISTAT feb-99 ago-99 6INAIL mar-98 mar-98 1Ministero Affari Esteri ott-99 ott-99 1Ministero della Pubblica istruzione ott-99 ott-99 1Ministero dell'Interno ott-98 giu-99 2Ministero per i Beni e le Attivita lug-99 ott-99 3Ministero della Giustizia ott-98 mag-99 5
Pareri correlati al cambio data di fine millennio
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione
Obiettivi del Monitoraggio Anno 2000
Censire i sistemi informativi interessati dal problema Censire i sistemi informativi interessati dal problema Valutare l’impatto Anno 2000 sui sistemi informativi Valutare l’impatto Anno 2000 sui sistemi informativi Identificare le aree informative più a rischio Identificare le aree informative più a rischio
Stimare le dimensioni del problema Stimare le dimensioni del problema Valutare il rischio derivanteValutare il rischio derivanteStimolare l’avvio di progetti di adeguamento Stimolare l’avvio di progetti di adeguamento
Monitorare l’esecuzione dei progetti di adeguamento Monitorare l’esecuzione dei progetti di adeguamento Misurare i progressi compiutiMisurare i progressi compiutiStimolare la predisposizione dei piani di continuità Stimolare la predisposizione dei piani di continuità
ed emergenzaed emergenza
Supportare il Comitato Anno 2000Supportare il Comitato Anno 2000Ai sensi dell’art. 19 della Legge 144/99Ai sensi dell’art. 19 della Legge 144/99
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 6
Ambito del Monitoraggio Anno 2000
71 Amministrazioni Centrali71 Amministrazioni CentraliDimensione Tecnologica
potenza di calcolo potenza di calcolo 4.1004.100 Mips Mips volume di dati volume di dati 17.10017.100 GbyteGbyte basi dati basi dati 1.0131.013 unitàunità posti di lavoro in rete posti di lavoro in rete 160.000160.000 unitàunità patrimonio applicativo patrimonio applicativo 269269 milioni di linee di milioni di linee di
codicecodiceSpesa per l’informatica (IVA inclusa) (IVA inclusa)
SviluppoSviluppo 1.1001.100 miliardi di £miliardi di £ EsercizioEsercizio 1.7001.700 miliardi di £miliardi di £ TotaleTotale 2.8002.800 miliardi di £miliardi di £
Fonte Relazione Annuale 1997Fonte Relazione Annuale 1997
14 Comuni di più di 200.000 abitanti14 Comuni di più di 200.000 abitanti Popolazione 10 milioni di abitanti
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 7
Fasi del Monitoraggio Anno 2000 Raccolta Dati
FASE I - Identificazione RischioFASE I - Identificazione Rischio gen - feb 1999gen - feb 1999Raccolta dati 71 Amministrazioni CentraliRaccolta dati 71 Amministrazioni Centrali
Evidenza aree criticheEvidenza aree critiche
FASE II - Revisione Rischio FASE II - Revisione Rischio apr - mag 1999apr - mag 1999Aggiornamento dati 71 Amministrazioni CentraliAggiornamento dati 71 Amministrazioni Centrali
Approfondimenti su aree critiche Approfondimenti su aree critiche
FASE III - Conferma Rischio FASE III - Conferma Rischio lug - set 1999lug - set 1999Raccolta dati 14 Comuni più popolosi
Aggiornamento dati 71 Amministrazioni Centrali
Approfondimenti su piani di continuità ed emergenza
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 8
Valutare il Rischio Anno 2000
Livello di ConformitàLivello di Conformità In che misura il fenomeno Anno 2000 può In che misura il fenomeno Anno 2000 può
determinare delle disfunzioni all’interno delle determinare delle disfunzioni all’interno delle Amministrazioni?Amministrazioni?
Rischio per la MissioneRischio per la Missione In che misura eventuali disfunzioni possono In che misura eventuali disfunzioni possono
compromettere la capacità delle Amministrazioni di compromettere la capacità delle Amministrazioni di erogare i propri servizi?erogare i propri servizi?
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 9
Livello di Conformità
Mostra lo stato avanzamento lavori raggiunto da una Mostra lo stato avanzamento lavori raggiunto da una Amministrazione nell’adeguamento all’anno 2000 dei Amministrazione nell’adeguamento all’anno 2000 dei propri sistemi, desunto da evidenze oggettive propri sistemi, desunto da evidenze oggettive prodotte dalla stessa Amministrazioneprodotte dalla stessa Amministrazione
Non rappresenta una predizione di quello che Non rappresenta una predizione di quello che potrebbe accadere, né una valutazione del sistema potrebbe accadere, né una valutazione del sistema informativo dell’Amministrazioneinformativo dell’Amministrazione
Non è una valutazione espressa autonomamente da Non è una valutazione espressa autonomamente da AIPA, ma una estrema sintesi di fatti documentati AIPA, ma una estrema sintesi di fatti documentati dalle Amministrazionidalle Amministrazioni
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 10
Livello di Conformità
Misurato sulla scala Misurato sulla scala COMPARECOMPARE che va da 0 a 5 che va da 0 a 500 problematica assolutamente sconosciutaproblematica assolutamente sconosciuta
nessuna attività di adeguamento, rischio massimo nessuna attività di adeguamento, rischio massimo
11 presa di conoscenza del problemapresa di conoscenza del problema
pianificazione attività di adeguamentopianificazione attività di adeguamento
22 individuazione sistemi coinvolti individuazione sistemi coinvolti (fase preoperativa)(fase preoperativa)
determinazione del livello di rischiodeterminazione del livello di rischio
33 comprensione del problema comprensione del problema (fase operativa da avviare)(fase operativa da avviare)
allocazione risorse necessarie, rischio elevatoallocazione risorse necessarie, rischio elevato
44 garanzia della continuità di servizio garanzia della continuità di servizio (sostenibilità operativa)(sostenibilità operativa)
principali sistemi conformi, rischio drasticamente ridottoprincipali sistemi conformi, rischio drasticamente ridotto
55 nessun problema di continuità del servizionessun problema di continuità del servizio
tutti i sistemi sono conformi, rischio minimotutti i sistemi sono conformi, rischio minimo
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 11
Rischio per la Missione
Mostra la situazione di rischio che ha una Mostra la situazione di rischio che ha una Amministrazione rispetto all’anno 2000 tenendo Amministrazione rispetto all’anno 2000 tenendo conto, sia dell’entità dell’ipotetico danno provocato dal conto, sia dell’entità dell’ipotetico danno provocato dal non funzionamento dei sistemi informativi, che della non funzionamento dei sistemi informativi, che della probabilità che tale danno effettivamente si verifichiprobabilità che tale danno effettivamente si verifichi
Non rappresenta la probabilità di quello che potrebbe Non rappresenta la probabilità di quello che potrebbe accadereaccadere
Non è una valutazione espressa autonomamente da Non è una valutazione espressa autonomamente da AIPA, ma una estrema sintesi di fatti documentati AIPA, ma una estrema sintesi di fatti documentati dalle Amministrazionidalle Amministrazioni
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 12
Rischio per la Missione
Misurato sulla scala Misurato sulla scala BUSINESS RISKBUSINESS RISK che va da 0 a 5 che va da 0 a 500 nessun inconvenientenessun inconveniente
rischio minimorischio minimo
11 inconvenienti di tipo minoreinconvenienti di tipo minore
completa disponibilità delle funzionalitàcompleta disponibilità delle funzionalità
22 inconvenienti di tipo limitatoinconvenienti di tipo limitato
alcune funzioni possono non essere più disponibili alcune funzioni possono non essere più disponibili
33 blocco di alcune unità organizzativeblocco di alcune unità organizzative
alcuni servizi possono non essere più erogatialcuni servizi possono non essere più erogati
44 blocco dell’operativitàblocco dell’operatività
possibile interruzione del complesso dei servizi erogatipossibile interruzione del complesso dei servizi erogati
55 effetti catastroficieffetti catastrofici sulla operativitàsulla operatività
interruzione servizi, operatività di altri soggetti a rischiointerruzione servizi, operatività di altri soggetti a rischio
Conferenza Stampa sull’Adeguamento Informatico all’Anno 2000, 26 Ottobre 1999
Autorità per l’Informatica nella Pubblica Amministrazione
71 Amministrazioni Centrali
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 14
Infrastrutture Informatiche - Mar/Set 1999 Stato Avanzamento Lavori
4%16%
69%
11% Fase PreoperativaDeterminazioneAdeguamenti
Fase OperativaRilascioAdeguamenti
SostenibilitàOperativaRaggiunta
Conformità Anno 2000Raggiunta
37%
26%
35%
2%
57 amministrazioni su 71, pari all’80%, hanno raggiunto o superato la sostenibilità operativa
con un incremento nei 6 mesi Mar-Set del 43%
Settembre
Marzo
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 15
Applicazioni e Procedure - Mar/Set 1999 Stato Avanzamento Lavori
55%26%
16%3%
41 amministrazioni su 71, pari al 57%, hanno raggiunto o superato la sostenibilità operativa
con un incremento nei 6 mesi Mar-Set del 38%
2%
46%
11%
41%
FasePreoperativaDeterminazioneAdeguamenti
Fase OperativaRilascioAdeguamenti
SostenibilitàOperativaRaggiunta
Conformità Anno 2000Raggiunta
Settembre
Marzo
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 16
Interpretazione dei Risultati
Le tecnologie informatiche non giocano un ruolo tale Le tecnologie informatiche non giocano un ruolo tale da pregiudicare l’operatività in caso di disfunzione da pregiudicare l’operatività in caso di disfunzione
possibilità di disfunzioni limitate e circoscrittepossibilità di disfunzioni limitate e circoscritteescluso il blocco di servizi a cittadini e impreseescluso il blocco di servizi a cittadini e imprese
Infrastrutture InformaticheInfrastrutture Informatichemiglioramento assai elevatomiglioramento assai elevatoconformità adeguata con limitate eccezioniconformità adeguata con limitate eccezioni rischio per la missione limitatorischio per la missione limitato
Applicazioni e ProcedureApplicazioni e Proceduremiglioramento sensibilemiglioramento sensibileconformità adeguata nella maggioranza dei casiconformità adeguata nella maggioranza dei casi rischio per la missione limitatorischio per la missione limitato
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 17
Posizionamento rispetto ad altri settori a livello internazionale
InsuranceInvestment ServicesBankingFood ProcessingChemical ProcessingPharmaceuticalsHeavy Equipment Manufacturing
AerospaceTransportationGovernment Services
FarmingConstructionDiscrete ManufacturingHealthcare
Medical InstrumentsMedical PracticesLaw PracticesOilComputer ManufacturingSoftwareSemiconductorEducationPersonal Care ProductsPower/Gas/WaterTelecomRetailHospitality
Livello di Conformità 0 1 2 3 4 5
PA ITALIANA Infrastrutture ITPA ITALIANA Applicazioni
Elaborazione AIPA
su dati
Gartner Group
relativi al secondo
Trimestre 1999
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 18
Interpretazione del Posizionamento
L’attuale livello di informatizzazione della L’attuale livello di informatizzazione della Amministrazione Italiana attenua la probabilità di gravi Amministrazione Italiana attenua la probabilità di gravi disfunzionidisfunzioni
Rispetto alla componente informatica il posizionamento Rispetto alla componente informatica il posizionamento della Amministrazione Centrale èdella Amministrazione Centrale è
coerente con quello dei settori più avanzati bancario e coerente con quello dei settori più avanzati bancario e assicurativoassicurativo
allineato a quello delle Amministrazioni più avanzate allineato a quello delle Amministrazioni più avanzate degli altri paesidegli altri paesi
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 19
Legendan.a. = non applicabilen.p. = non pervenuton.d. = non disponibile alla data
Enti PubbliciNon Economici
Dati riferibili a lug-set 1999Livello di
ConformitàRischio per la Missione
Livello di Conformità
Rischio per la Missione
ACI 4,4 1,2 4,1 1,4AIMA 4,0 2,8 3,7 1,9ANPA 4,9 0,7 5,0 0,8CFPC 4,9 0,7 4,3 1,1CNR 4,0 1,1 3,4 1,5CONI 4,5 0,8 3,9 1,2CRI 4,9 0,9 4,7 1,1ENAC 3,5 1,9 2,0 2,4ENAM n.p. n.p. n.p. n.p.ENEA 4,1 0,8 5,0 0,6ENIT 4,5 1,0 3,9 1,7ENPAF 4,6 1,1 4,2 2,0ENPALS 4,3 1,1 3,1 2,7ICE 4,0 1,3 3,8 0,8IIMS 3,7 0,4 4,3 0,9INAIL 4,8 1,0 3,5 1,9INCA 5,0 0,8 5,0 0,8INEA 4,4 1,0 4,3 1,4INPDAI 2,0 2,0 4,6 0,8INPDAP 2,8 2,0 3,7 2,1INPS 4,9 0,8 4,2 0,8IPOST 4,8 1,0 3,7 1,9IPSEMA 4,0 1,4 3,6 1,7ISAE 4,8 0,6 4,0 0,6ISFOL 4,5 1,0 3,9 1,0ISPELS 2,8 0,8 3,4 1,0ISS 4,8 0,8 3,9 0,6ISTAT 4,0 1,8 3,6 2,4UNIRE 4,5 1,2 4,5 1,7
Infrastrutture Informatiche
Applicazioni e Procedure
Amministrazioni Centrali
Dati riferibili a lug-set 1999Livello di
ConformitàRischio per la Missione
Livello di Conformità
Rischio per la Missione
Affari Esteri 4,6 1,3 4,3 1,0Ambiente 5,0 0,7 n.a. n.a.Arma dei Carabinieri 4,1 1,6 3,5 1,9Avvocatura 4,7 1,1 4,9 0,5Beni Culturali 3,5 1,0 3,0 1,1Corpo Forestale 5,0 1,1 4,4 1,0Commercio Estero 3,1 1,2 4,3 1,6Comunicazioni 4,7 0,5 5,0 1,2Consiglio di Stato n.p. n.p. n.p. n.p.Corte dei Conti 3,7 0,7 3,8 1,0DIA n.d. n.d. n.d. n.d.Difesa - Marina 4,5 0,1 4,9 0,1Difesa - Aeronautica 3,2 1,8 3,1 2,1Difesa - Esercito 4,0 0,1 4,1 0,0Difesa - Seg. Gen. 3,2 2,2 3,6 2,8Difesa - Stato Maggiore 4,4 1,3 n.a n.aFinanze - Altro/Seg. Gen. 4,6 1,2 4,1 0,0Finanze - Dogane 4,5 1,8 4,3 0,5Finanze - Entrate 4,5 1,8 4,2 0,3Finanze - Personale n.a. n.a. 4,8 0,0Finanze - Territorio 4,0 1,8 4,0 0,0
Giustizia 2,6 1,7 2,9 2,0Guardia di Finanza 4,1 0,4 4,5 0,4Industria 4,3 1,1 3,6 2,1Interno DGAC / DCSE 4,2 1,6 3,4 1,3Interno - DGAGP / CED 4,6 1,1 3,6 2,8Interno - DGPC/SA 4,8 0,8 4,1 1,3Interno - PS 3,8 1,9 3,0 2,7Lavori Pubblici 4,4 1,0 4,1 0,6Lavoro 5,0 1,2 n.p. n.p.Monopoli di Stato 3,9 1,2 3,8 2,3Politiche Agricole 3,9 1,4 3,6 1,9Presidenza 4,6 1,0 4,4 1,2Pubblica Istruzione 4,7 1,0 3,7 1,4Sanità 4,7 0,5 3,9 0,9Tesoro - Dip. IV Personale 4,8 0,9 4,3 1,3Tesoro - Dip. I Tesoro 4,7 0,6 4,7 0,6Tesoro - Dip. III PSC 4,4 1,1 4,5 1,2Tesoro - Dip. II RGS 4,5 1,5 4,5 1,2Trasporti - MCTC 4,3 2,1 4,6 1,4Trasporti - SM 4,3 0,7 4,9 0,4Università 4,9 0,9 4,8 0,4
Infrastrutture Informatiche
Applicazioni e Procedure
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 20
Aggiornamento dati riferibili a Lug-Set 1999
Il Ministero della Giustizia ha comunicato, in ottobre, Il Ministero della Giustizia ha comunicato, in ottobre, che l’importanza attribuita, in luglio, alle diverse che l’importanza attribuita, in luglio, alle diverse componenti informatiche oggetto della valutazione del componenti informatiche oggetto della valutazione del rischio era da rivedererischio era da rivedere
Sulla base alle informazioni aggiuntive comunicate Sulla base alle informazioni aggiuntive comunicate dal Ministero della Giustizia, sempre riferibili al mese dal Ministero della Giustizia, sempre riferibili al mese di luglio, si sono ottenuti i seguenti valoridi luglio, si sono ottenuti i seguenti valori
Amministrazioni Centrali
Dati riferibili a luglio 99Livello di
ConformitàRischio per la Missione
Livello di Conformità
Rischio per la Missione
Giustizia 3,9 1,2 3,4 1,5
Infrastrutture Informatiche
Applicazioni e Procedure
Conferenza Stampa sull’Adeguamento Informatico all’Anno 2000, 26 Ottobre 1999
Autorità per l’Informatica nella Pubblica Amministrazione
14 Maggiori Comuni Italiani
Bari, Bologna, Catania, Firenze, Genova, Messina, Milano, Napoli, Padova, Palermo, Roma, Torino,
Trieste, Verona
Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 22
Legendan.a. = non applicabile n.p. = non pervenuto n.d. = non disponibile alla data
Dati riferibili a lug-set 1999
AbitantiLivello di
ConformitàRischio per la Missione
Livello di Conformità
Rischio per la Missione
Roma 2.654.187 3,8 1,3 4,0 1,2Milano 1.306.494 4,0 1,4 3,6 1,2Napoli 1.050.234 4,8 0,8 4,6 1,0Torino 923.106 3,1 1,8 3,6 1,4Palermo 689.301 3,6 2,6 3,2 1,8Genova 659.116 3,9 1,4 3,9 1,5Bologna 386.491 4,6 1,0 4,9 0,7Firenze 383.594 4,6 1,0 4,5 1,2Catania 341.623 4,7 0,7 4,3 1,1Bari 336.560 4,1 1,8 3,8 2,0Messina 263.092 4,8 1,0 4,4 1,1Verona 254.145 4,6 0,7 4,8 0,7Trieste 223.611 4,1 1,3 4,4 1,2Padova 212.731 4,2 1,2 4,8 0,9
Maggiori Comuni Italiani
Infrastrutture Informatiche
Applicazioni e Procedure