La sicurezza nel procurement Ict: online le Linee Guida

Data:

Il documento fornisce indicazioni alle PA e ai fornitori per garantire che beni e servizi informatici acquistati dai soggetti pubblici nell’ambito di gare d’appalto o contratti quadro rispondano ad adeguati livelli di sicurezza

Pubblicate le Linee Guida per la sicurezza nel procurement ICT.

 

Il documento è stato elaborato da un tavolo di lavoro promosso dal Nucleo per la Sicurezza Cibernetica (NSC) del Dipartimento Informazioni per la Sicurezza presso la Presidenza del Consiglio dei Ministri, di cui ha fatto parte anche AgID insieme ad altre amministrazioni centrali.

 

Le Linee Guida si rivolgono alle pubbliche amministrazioni e agli operatori di mercato.  Forniscono indicazioni per garantire che beni e servizi informatici acquistati dalle PA nell’ambito di gare d’appalto o specifici accordi quadro rispondano ad adeguati livelli di sicurezza.

 

Obiettivi delle Linee Guida

 

Il documento ha la finalità di:

 

- illustrare in modo semplice la problematica della sicurezza nel procurement ICT;

 

- formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della pubblica amministrazione;

 

- presentare buone prassi, soluzioni già in uso, misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione ed eventualmente per migliorarne la qualità.

 

I destinatari delle Linee Guida

 

Le linee guida sono destinate in particolare a tutti coloro che all’interno delle pubbliche amministrazioni si occupano a vario titolo di acquisizione di strumenti informatici: dirigenti, funzionari, RUP delle gare pubbliche, responsabili della transizione al digitale, responsabili dell’organizzazione, pianificazione e sicurezza.

Inoltre, il documento offre indicazioni utili anche agli operatori di mercato che forniscono soluzioni Ict alle PA.

 

Approfondimenti:

 

Determinazione n. 220/2020 del 17 maggio 2020 - Adozione delle Linee Guida – La sicurezza nel procurement ICT