Sicurezza delle informazioni

 

 

 

 

 

Il Sistema di Gestione della Sicurezza delle informazioni di InnovaPuglia S.p.A.


InnovaPuglia è certificata da diversi anni secondo lo standard ISO/IEC 27001 con la seguente definizione dello scopo (ambito) coperto dalla certificazione: "Gestione sistemistica dell'infrastruttura tecnologica di erogazione dei servizi ICT della Regione Puglia. Erogazione del Servizio di conservazione dei documenti informatici per gli enti regionali".

Questo significa che i servizi infotelematici gestiti da InnovaPuglia nel suo Datacenter sono gestiti in conformità ai requisiti previsti dalla norma e questo rappresenta una importante forma di garanzia per gli Enti Pubblici, a partire dalla Regione Puglia, che intendano avvalersi dei servizi di InnovaPuglia. Particolare attenzione viene inoltre evidenziata in relazione ai servizi di Conservazione a norma di documenti informatici  che garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici conservati, come previsto dall'art. 44 del Codice dell'Amministrazione Digitale.

La concentrazione dei servizi infotelematici della PA in un Datacenter adeguatamente attrezzato dal punto di vista tecnologico, riduce la "superficie d'attacco" che può essere oggetto di un'aggressione informatica che metta a repentaglio le informazioni detenute, nonché l'affidabilità dei procedimenti amministrativi gestiti.

La mera riduzione della superficie d'attacco e la sua "fortificazione" tecnologica, sarebbero però inefficaci se l'organizzazione che gestisce i servizi stessi non fosse adeguatamente organizzata in termini di processi gestionali e di controllo.

La certificazione ISO/IEC 27001 attesta appunto che questi processi sono stati verificati e sono conformi alla norma. Tutto questo garantisce che l'insieme costituito dall'infrastruttura tecnologica e dalle modalità organizzative e procedurali di gestione sono adeguate rispetto alla sfida di erogare pubblici digitali garantendo al tempo stesso  l'integrità e la riservatezza delle informazioni nonché la correttezza dei procedimenti amministrativi.

È importante sottolineare come questa garanzia relativa alla sicurezza sia un attributo imprescindibile dell'obbligo che insiste sulla Pubbliche Amministrazioni di garantire la disponibilità di servizi digitali sancito dall'art. 2 comma 1 del Codice dell'Amministrazione Digitale.  

Art. 2. Finalità e ambito di applicazione.

1. Lo Stato, le regioni e le autonomie locali assicurano la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate le tecnologie dell'informazione e della comunicazione.

È evidente come usare "con modalità più appropriate le tecnologie dell'informazione e della comunicazione" non possa che comprendere al primo posto la sicurezza delle stesse.

InnovaPuglia, società in-house della Regione Puglia per l'innovazione tecnologica, operando per conto della Regione Puglia nel campo dei servizi innovativi digitali, rende pertanto possibile l'attuazione del dettato del Codice dell'Amministrazione Digitale senza far venire meno i necessari requisiti di sicurezza.

A questo fine InnovaPuglia si relaziona anche con i competenti Organismi nazionali preposti come il CERT-PA (Computer Emergency Response Team della PA) dell'Agenzia per l'Italia Digitale (AgID) ed il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale.