skip to Main Content

Pubblica Amministrazione, nuove linee guida per la sicurezza nel procurement ICT

Pubblica Amministrazione, Nuove Linee Guida Per La Sicurezza Nel Procurement ICT

Arrivano in Italia le nuove linee guida per la sicurezza nel procurement Ict della Pubblica Amministrazione. Obiettivo: far sì che i beni e servizi informatici acquisiti abbiano adeguati livelli di cyber security

Arrivano le nuove linee guida per la sicurezza nel procurement Ict della Pubblica Amministrazione in Italia. Il documento fornisce indicazioni alle PA e ai fornitori per garantire che beni e servizi informatici acquistati dai soggetti pubblici nell’ambito di gare d’appalto o contratti quadro rispondano ad adeguati livelli di cyber security. Il testo è stato elaborato da un tavolo di lavoro promosso dal Nucleo per la Sicurezza Cibernetica (NSC) del Dipartimento Informazioni per la Sicurezza (DIS), di cui ha fatto parte anche AgID insieme ad altre amministrazioni centrali. Obiettivi: illustrare in modo semplice la problematica della sicurezza nel procurement ICT; formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della pubblica amministrazione. Infine, presentare buone prassi e soluzioni già in uso. Misure semplici da adottare per verificare il livello di sicurezza degli attuali processi di acquisizione e migliorarne la qualità.

Il documento identifica le azioni che le amministrazioni devono svolgere prima, durate e dopo l’acquisizione di beni e servizi infirmatici. Inoltre, identifica il ruolo che AgID potrebbe assumere per migliorare i procedimenti

Le linee guida identificano le azioni che le amministrazioni della Pubblica Amministrazione devono svolgere prima dell’acquisizione (prima della fase di procurement), nel corso del procedimento di acquisizione (durante la fase di procurement) e dopo la stipula del contratto. A proposito, vengono specificati anche l’impatto e l’“onerosità” per le amministrazioni che le adottano. Inoltre, viene sottolineato che le centrali di committenza, per il ruolo che hanno nelle acquisizioni pubbliche di beni e servizi, possono fungere da enti attuatori di miglioramenti/evoluzioni per gli aspetti di sicurezza delle forniture ICT. Infine, c’è un riferimento all’importanza che AgID potrebbe assumere per soddisfare le esigenze in ambito cyber security e procurement ICT della PA. Ciò partendo dalle sue caratteristiche, quali essere una struttura centrale di indirizzo, supporto e mediazione.

Back To Top