 |
Giovedì 1 dicembre, presso il Municipio di Bussero, si terrà il convegno gratuito sul tema della continuità del servizio e della reingegnerizzazione dei processi nella PA. Si analizzeranno in particolare le problematiche e le opportunità per le PA, a partire dalle disposizioni del CAD e dalle Linee guida per il Disaster Recovery delle Pubbliche Amministrazioni. |
Le ultime modifiche al Codice dell’Amministrazione Digitale apportate dal D.Lgs. 235/2010 hanno introdotto importanti indicazioni in tema di continuità del servizio e di reingegnerizzazione dei processi. In particolare, l’articolo 50-bis sancisce che le Pubbliche Amministrazioni devono predisporre un piano di Disaster Recovery e di Business Continuity a salvaguardia dei servizi erogati a cittadini e aziende.
Il DigitPA ricopre un ruolo fondamentale in questo processo: oltre ad aver redatto le “Linee guida per il Disaster Recovery delle Pubbliche Amministrazioni” (a cui le PA si devono riferire per implementare la sicurezza delle informazioni), questo Ente è preposto ad esprimere un parere sugli studi di fattibilità tecnica che le Amministrazioni devono predisporre entro il 25 Aprile 2012.
Ma la continuità dei servizi è più un’opportunità che un obbligo di legge. Gli Enti devono imparare ad affrontare queste tematiche con nuovi strumenti e metodologie: l’obiettivo di questo convegno è quello di partire dagli adempimenti richiesti dal Codice per delineare un percorso coerente e strutturato verso un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) a norma ISO 27001 all’interno della propria organizzazione, in grado di armonizzare ed integrare tutti gli adempimenti legati alla sicurezza delle informazioni.
PROGRAMMA
9.00 Registrazione partecipanti
9.30 IL D.LGS. 235/2010 E LE MODIFICHE AL CODICE DELL’AMMINISTRAZIONE DIGITALE
Le scadenze normative inerenti all’organizzazione della business continuity. Un approccio strategico: le problematiche, le soluzioni, i criteri di scelta, i costi.
10.15 LO STUDIO DI FATTIBILITA’ TECNICA DA PRESENTARE ENTRO IL 25 APRILE 2012
Gli aspetti da considerare, l’analisi dei servizi da garantire, il parere del DigitPA, la redazione del documento.
11.15 Coffee Break
11.30 LA NORMA ISO 27001 E LA RELATIVA CERTIFICAZIONE PER LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI (SISTEMI INFORMATICI E DATI) TRATTATE DALLA PA
I requisiti della norma e l’applicabilità. Le fasi, i costi ed i soggetti coinvolti. I vantaggi per l’ente.
12.45 Sessione di domande e risposte
13.00 Termine dei lavori
INFO E ADESIONI
Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 0331.576848. Per aderire è necessario inviare via fax al numero 0331.466302 la scheda di adesione allegata entro il giorno precedente il corso. Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite.
