La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Autorità per lInformatica nella Pubblica Amministrazione Conferenza Stampa sullAdeguamento Informatico allAnno 2000, 26 Ottobre 1999 Valutazione del Rischio.

Presentazioni simili


Presentazione sul tema: "Autorità per lInformatica nella Pubblica Amministrazione Conferenza Stampa sullAdeguamento Informatico allAnno 2000, 26 Ottobre 1999 Valutazione del Rischio."— Transcript della presentazione:

1

2 Autorità per lInformatica nella Pubblica Amministrazione Conferenza Stampa sullAdeguamento Informatico allAnno 2000, 26 Ottobre 1999 Valutazione del Rischio nella Pubblica Amministrazione Anno 2000

3 Autorità per lInformatica nella Pubblica Amministrazione 2 Il cambio data di fine millennio Lo stesso fenomeno assume valenze diverse in relazione al contesto nel quale si manifesta Il problema del cambio della data ha una valenza diversa in contesti differenti Non sono paragonabili gli effetti che si possono avere nel controllo del traffico aereo rispetto a quelli che si possono avere nellattività di una Amministrazione che ha scadenze giornaliere, mensili o trimestrali

4 Autorità per lInformatica nella Pubblica Amministrazione 3 Percezione del cambio data di fine millennio AIPA ha riconosciuto sin dal 1996 le diverse visuali con le quali affrontare ladeguamento allAnno 2000 Il mercato, i mass media, hanno enfatizzato in tempi diversi queste stesse componenti Inizio Evidenza degli aspetti tecnologici Inizio Evidenza degli aspetti tecnologici Fine Evidenza degli aspetti organizzativi Fine Evidenza degli aspetti organizzativi Fine Evidenza degli aspetti comunicativi Fine Evidenza degli aspetti comunicativi Inizio Evidenza degli aspetti legali Inizio Evidenza degli aspetti legali

5 Autorità per lInformatica nella Pubblica Amministrazione 4 Pareri correlati al cambio data di fine millennio

6 Autorità per lInformatica nella Pubblica Amministrazione Obiettivi del Monitoraggio Anno 2000 Censire i sistemi informativi interessati dal problema Valutare limpatto Anno 2000 sui sistemi informativi Valutare limpatto Anno 2000 sui sistemi informativi Identificare le aree informative più a rischio Identificare le aree informative più a rischio Stimare le dimensioni del problema Valutare il rischio derivante Valutare il rischio derivante Stimolare lavvio di progetti di adeguamento Stimolare lavvio di progetti di adeguamento Monitorare lesecuzione dei progetti di adeguamento Misurare i progressi compiuti Misurare i progressi compiuti Stimolare la predisposizione dei piani di continuità ed emergenza Stimolare la predisposizione dei piani di continuità ed emergenza Supportare il Comitato Anno 2000 Ai sensi dellart. 19 della Legge 144/99 Ai sensi dellart. 19 della Legge 144/99

7 Autorità per lInformatica nella Pubblica Amministrazione 6 Ambito del Monitoraggio Anno Amministrazioni Centrali Dimensione Tecnologica potenza di calcolo 4.100Mips potenza di calcolo 4.100Mips volume di dati Gbyte volume di dati Gbyte basi dati 1.013unità basi dati 1.013unità posti di lavoro in rete unità posti di lavoro in rete unità patrimonio applicativo 269milioni di linee di codice patrimonio applicativo 269milioni di linee di codice (IVA inclusa) Spesa per linformatica (IVA inclusa) Sviluppo1.100miliardi di £ Sviluppo1.100miliardi di £ Esercizio1.700miliardi di £ Esercizio1.700miliardi di £ Totale2.800miliardi di £ Totale2.800miliardi di £ Fonte Relazione Annuale Comuni di più di abitanti Popolazione10milioni di abitanti

8 Autorità per lInformatica nella Pubblica Amministrazione 7 Fasi del Monitoraggio Anno 2000 Raccolta Dati FASE I - Identificazione Rischiogen - feb 1999 FASE I - Identificazione Rischiogen - feb 1999 Raccolta dati 71 Amministrazioni Centrali Raccolta dati 71 Amministrazioni Centrali Evidenza aree critiche Evidenza aree critiche FASE II - Revisione Rischio apr - mag 1999 Aggiornamento dati 71 Amministrazioni Centrali Aggiornamento dati 71 Amministrazioni Centrali Approfondimenti su aree critiche Approfondimenti su aree critiche FASE III - Conferma Rischio lug - set 1999 Raccolta dati 14 Comuni più popolosi Aggiornamento dati 71 Amministrazioni Centrali Approfondimenti su piani di continuità ed emergenza

9 Autorità per lInformatica nella Pubblica Amministrazione 8 Valutare il Rischio Anno 2000 Livello di Conformità In che misura il fenomeno Anno 2000 può determinare delle disfunzioni allinterno delle Amministrazioni? In che misura il fenomeno Anno 2000 può determinare delle disfunzioni allinterno delle Amministrazioni? Rischio per la Missione In che misura eventuali disfunzioni possono compromettere la capacità delle Amministrazioni di erogare i propri servizi? In che misura eventuali disfunzioni possono compromettere la capacità delle Amministrazioni di erogare i propri servizi?

10 Autorità per lInformatica nella Pubblica Amministrazione 9 Livello di Conformità Mostra lo stato avanzamento lavori raggiunto da una Amministrazione nelladeguamento allanno 2000 dei propri sistemi, desunto da evidenze oggettive prodotte dalla stessa Amministrazione Non rappresenta una predizione di quello che potrebbe accadere, né una valutazione del sistema informativo dellAmministrazione Non è una valutazione espressa autonomamente da AIPA, ma una estrema sintesi di fatti documentati dalle Amministrazioni

11 Autorità per lInformatica nella Pubblica Amministrazione 10 Livello di Conformità Misurato sulla scala COMPARE che va da 0 a 5 0 problematica assolutamente sconosciuta nessuna attività di adeguamento, rischio massimo 1 presa di conoscenza del problema pianificazione attività di adeguamento 2 individuazione sistemi coinvolti (fase preoperativa) determinazione del livello di rischio 3 comprensione del problema (fase operativa da avviare) allocazione risorse necessarie, rischio elevato 4 garanzia della continuità di servizio (sostenibilità operativa) principali sistemi conformi, rischio drasticamente ridotto 5 nessun problema di continuità del servizio tutti i sistemi sono conformi, rischio minimo

12 Autorità per lInformatica nella Pubblica Amministrazione 11 Rischio per la Missione Mostra la situazione di rischio che ha una Amministrazione rispetto allanno 2000 tenendo conto, sia dellentità dellipotetico danno provocato dal non funzionamento dei sistemi informativi, che della probabilità che tale danno effettivamente si verifichi Non rappresenta la probabilità di quello che potrebbe accadere Non è una valutazione espressa autonomamente da AIPA, ma una estrema sintesi di fatti documentati dalle Amministrazioni

13 Autorità per lInformatica nella Pubblica Amministrazione 12 Rischio per la Missione Misurato sulla scala BUSINESS RISK che va da 0 a 5 0nessun inconveniente rischio minimo 1inconvenienti di tipo minore completa disponibilità delle funzionalità 2inconvenienti di tipo limitato alcune funzioni possono non essere più disponibili 3blocco di alcune unità organizzative alcuni servizi possono non essere più erogati 4blocco delloperatività possibile interruzione del complesso dei servizi erogati 5effetti catastrofici sulla operatività interruzione servizi, operatività di altri soggetti a rischio

14 Autorità per lInformatica nella Pubblica Amministrazione Conferenza Stampa sullAdeguamento Informatico allAnno 2000, 26 Ottobre Amministrazioni Centrali

15 Autorità per lInformatica nella Pubblica Amministrazione 14 Infrastrutture Informatiche - Mar/Set 1999 Stato Avanzamento Lavori 57 amministrazioni su 71, pari all80%, hanno raggiunto o superato la sostenibilità operativa con un incremento nei 6 mesi Mar-Set del 43% Settembre Marzo

16 Autorità per lInformatica nella Pubblica Amministrazione 15 Applicazioni e Procedure - Mar/Set 1999 Stato Avanzamento Lavori 41 amministrazioni su 71, pari al 57%, hanno raggiunto o superato la sostenibilità operativa con un incremento nei 6 mesi Mar-Set del 38% Settembre Marzo

17 Autorità per lInformatica nella Pubblica Amministrazione 16 Interpretazione dei Risultati Le tecnologie informatiche non giocano un ruolo tale da pregiudicare loperatività in caso di disfunzione possibilità di disfunzioni limitate e circoscritte possibilità di disfunzioni limitate e circoscritte escluso il blocco di servizi a cittadini e imprese escluso il blocco di servizi a cittadini e imprese Infrastrutture Informatiche miglioramento assai elevato miglioramento assai elevato conformità adeguata con limitate eccezioni conformità adeguata con limitate eccezioni rischio per la missione limitato rischio per la missione limitato Applicazioni e Procedure miglioramento sensibile miglioramento sensibile conformità adeguata nella maggioranza dei casi conformità adeguata nella maggioranza dei casi rischio per la missione limitato rischio per la missione limitato

18 Autorità per lInformatica nella Pubblica Amministrazione 17 Posizionamento rispetto ad altri settori a livello internazionale Elaborazione AIPA su dati Gartner Group relativi al secondo Trimestre 1999

19 Autorità per lInformatica nella Pubblica Amministrazione 18 Interpretazione del Posizionamento Lattuale livello di informatizzazione della Amministrazione Italiana attenua la probabilità di gravi disfunzioni Rispetto alla componente informatica il posizionamento della Amministrazione Centrale è coerente con quello dei settori più avanzati bancario e assicurativo coerente con quello dei settori più avanzati bancario e assicurativo allineato a quello delle Amministrazioni più avanzate degli altri paesi allineato a quello delle Amministrazioni più avanzate degli altri paesi

20 Autorità per lInformatica nella Pubblica Amministrazione 19 Legenda n.a. = non applicabile n.p. = non pervenuto n.d. = non disponibile alla data

21 Autorità per lInformatica nella Pubblica Amministrazione 20 Aggiornamento dati riferibili a Lug-Set 1999 Il Ministero della Giustizia ha comunicato, in ottobre, che limportanza attribuita, in luglio, alle diverse componenti informatiche oggetto della valutazione del rischio era da rivedere Sulla base alle informazioni aggiuntive comunicate dal Ministero della Giustizia, sempre riferibili al mese di luglio, si sono ottenuti i seguenti valori

22 Autorità per lInformatica nella Pubblica Amministrazione Conferenza Stampa sullAdeguamento Informatico allAnno 2000, 26 Ottobre Maggiori Comuni Italiani Bari, Bologna, Catania, Firenze, Genova, Messina, Milano, Napoli, Padova, Palermo, Roma, Torino, Trieste, Verona

23 Autorità per lInformatica nella Pubblica Amministrazione 22 Legenda n.a. = non applicabilen.p. = non pervenuton.d. = non disponibile alla data


Scaricare ppt "Autorità per lInformatica nella Pubblica Amministrazione Conferenza Stampa sullAdeguamento Informatico allAnno 2000, 26 Ottobre 1999 Valutazione del Rischio."

Presentazioni simili


Annunci Google