autorità per linformatica nella pubblica amministrazione conferenza stampa sulladeguamento...

Conferenza Stampa sull’Adeguamento Informatico all’Anno 2000, 26 Ottobre 1999

Autorità per l’Informatica nella Pubblica Amministrazione

Valutazione del Rischio nellaPubblica Amministrazione

Anno 2000

Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione 2

Il cambio data di fine millennio

Lo stesso fenomeno assume valenze diverse in Lo stesso fenomeno assume valenze diverse in relazione al contesto nel quale si manifestarelazione al contesto nel quale si manifesta

Il problema del cambio della data ha una valenza Il problema del cambio della data ha una valenza diversa in contesti differentidiversa in contesti differenti

Non sono paragonabili gli effetti che si possono avere Non sono paragonabili gli effetti che si possono avere nel controllo del traffico aereo rispetto a quelli che si nel controllo del traffico aereo rispetto a quelli che si possono avere nell’attività di una Amministrazione possono avere nell’attività di una Amministrazione che ha scadenze giornaliere, mensili o trimestraliche ha scadenze giornaliere, mensili o trimestrali


Percezione del cambio data di fine millennio

AIPA ha riconosciuto sin dal 1996 le diverse visuali con AIPA ha riconosciuto sin dal 1996 le diverse visuali con le quali affrontare l’adeguamento all’Anno 2000le quali affrontare l’adeguamento all’Anno 2000

Il mercato, i mass media, hanno enfatizzato in tempi Il mercato, i mass media, hanno enfatizzato in tempi diversi queste stesse componentidiversi queste stesse componenti

InizioInizio 1996 - Evidenza degli aspetti tecnologici1996 - Evidenza degli aspetti tecnologici

FineFine 1998 - Evidenza degli aspetti organizzativi1998 - Evidenza degli aspetti organizzativi

FineFine 1999 - Evidenza degli aspetti comunicativi1999 - Evidenza degli aspetti comunicativi

InizioInizio 2000 - Evidenza degli aspetti legali2000 - Evidenza degli aspetti legali


Amministrazione da a n° pareri

Monopoli di Stato feb-99 feb-99 1Consiglio di Stato nov-98 nov-98 1Comitato Olimpico Nazionale lug-99 lug-99 1Corte dei conti lug-99 lug-99 1Ente Nazionale Aviazione Civile ott-99 ott-99 1INPS dic-97 apr-98 3ISTAT feb-99 ago-99 6INAIL mar-98 mar-98 1Ministero Affari Esteri ott-99 ott-99 1Ministero della Pubblica istruzione ott-99 ott-99 1Ministero dell'Interno ott-98 giu-99 2Ministero per i Beni e le Attivita lug-99 ott-99 3Ministero della Giustizia ott-98 mag-99 5

Pareri correlati al cambio data di fine millennio

Autorità per l’Informatica nella Pubblica AmministrazioneAutorità per l’Informatica nella Pubblica Amministrazione

Obiettivi del Monitoraggio Anno 2000

Censire i sistemi informativi interessati dal problema Censire i sistemi informativi interessati dal problema Valutare l’impatto Anno 2000 sui sistemi informativi Valutare l’impatto Anno 2000 sui sistemi informativi Identificare le aree informative più a rischio Identificare le aree informative più a rischio

Stimare le dimensioni del problema Stimare le dimensioni del problema Valutare il rischio derivanteValutare il rischio derivanteStimolare l’avvio di progetti di adeguamento Stimolare l’avvio di progetti di adeguamento

Monitorare l’esecuzione dei progetti di adeguamento Monitorare l’esecuzione dei progetti di adeguamento Misurare i progressi compiutiMisurare i progressi compiutiStimolare la predisposizione dei piani di continuità Stimolare la predisposizione dei piani di continuità

ed emergenzaed emergenza

Supportare il Comitato Anno 2000Supportare il Comitato Anno 2000Ai sensi dell’art. 19 della Legge 144/99Ai sensi dell’art. 19 della Legge 144/99


Ambito del Monitoraggio Anno 2000

71 Amministrazioni Centrali71 Amministrazioni CentraliDimensione Tecnologica

potenza di calcolo potenza di calcolo 4.1004.100 Mips Mips volume di dati volume di dati 17.10017.100 GbyteGbyte basi dati basi dati 1.0131.013 unitàunità posti di lavoro in rete posti di lavoro in rete 160.000160.000 unitàunità patrimonio applicativo patrimonio applicativo 269269 milioni di linee di milioni di linee di

codicecodiceSpesa per l’informatica (IVA inclusa) (IVA inclusa)

SviluppoSviluppo 1.1001.100 miliardi di £miliardi di £ EsercizioEsercizio 1.7001.700 miliardi di £miliardi di £ TotaleTotale 2.8002.800 miliardi di £miliardi di £

Fonte Relazione Annuale 1997Fonte Relazione Annuale 1997

14 Comuni di più di 200.000 abitanti14 Comuni di più di 200.000 abitanti Popolazione 10 milioni di abitanti


Fasi del Monitoraggio Anno 2000 Raccolta Dati

FASE I - Identificazione RischioFASE I - Identificazione Rischio gen - feb 1999gen - feb 1999Raccolta dati 71 Amministrazioni CentraliRaccolta dati 71 Amministrazioni Centrali

Evidenza aree criticheEvidenza aree critiche

FASE II - Revisione Rischio FASE II - Revisione Rischio apr - mag 1999apr - mag 1999Aggiornamento dati 71 Amministrazioni CentraliAggiornamento dati 71 Amministrazioni Centrali

Approfondimenti su aree critiche Approfondimenti su aree critiche

FASE III - Conferma Rischio FASE III - Conferma Rischio lug - set 1999lug - set 1999Raccolta dati 14 Comuni più popolosi

Aggiornamento dati 71 Amministrazioni Centrali

Approfondimenti su piani di continuità ed emergenza


Valutare il Rischio Anno 2000

Livello di ConformitàLivello di Conformità In che misura il fenomeno Anno 2000 può In che misura il fenomeno Anno 2000 può

determinare delle disfunzioni all’interno delle determinare delle disfunzioni all’interno delle Amministrazioni?Amministrazioni?

Rischio per la MissioneRischio per la Missione In che misura eventuali disfunzioni possono In che misura eventuali disfunzioni possono

compromettere la capacità delle Amministrazioni di compromettere la capacità delle Amministrazioni di erogare i propri servizi?erogare i propri servizi?


Livello di Conformità

Mostra lo stato avanzamento lavori raggiunto da una Mostra lo stato avanzamento lavori raggiunto da una Amministrazione nell’adeguamento all’anno 2000 dei Amministrazione nell’adeguamento all’anno 2000 dei propri sistemi, desunto da evidenze oggettive propri sistemi, desunto da evidenze oggettive prodotte dalla stessa Amministrazioneprodotte dalla stessa Amministrazione

Non rappresenta una predizione di quello che Non rappresenta una predizione di quello che potrebbe accadere, né una valutazione del sistema potrebbe accadere, né una valutazione del sistema informativo dell’Amministrazioneinformativo dell’Amministrazione

Non è una valutazione espressa autonomamente da Non è una valutazione espressa autonomamente da AIPA, ma una estrema sintesi di fatti documentati AIPA, ma una estrema sintesi di fatti documentati dalle Amministrazionidalle Amministrazioni



Misurato sulla scala Misurato sulla scala COMPARECOMPARE che va da 0 a 5 che va da 0 a 500 problematica assolutamente sconosciutaproblematica assolutamente sconosciuta

nessuna attività di adeguamento, rischio massimo nessuna attività di adeguamento, rischio massimo

11 presa di conoscenza del problemapresa di conoscenza del problema

pianificazione attività di adeguamentopianificazione attività di adeguamento

22 individuazione sistemi coinvolti individuazione sistemi coinvolti (fase preoperativa)(fase preoperativa)

determinazione del livello di rischiodeterminazione del livello di rischio

33 comprensione del problema comprensione del problema (fase operativa da avviare)(fase operativa da avviare)

allocazione risorse necessarie, rischio elevatoallocazione risorse necessarie, rischio elevato

44 garanzia della continuità di servizio garanzia della continuità di servizio (sostenibilità operativa)(sostenibilità operativa)

principali sistemi conformi, rischio drasticamente ridottoprincipali sistemi conformi, rischio drasticamente ridotto

55 nessun problema di continuità del servizionessun problema di continuità del servizio

tutti i sistemi sono conformi, rischio minimotutti i sistemi sono conformi, rischio minimo


Rischio per la Missione

Mostra la situazione di rischio che ha una Mostra la situazione di rischio che ha una Amministrazione rispetto all’anno 2000 tenendo Amministrazione rispetto all’anno 2000 tenendo conto, sia dell’entità dell’ipotetico danno provocato dal conto, sia dell’entità dell’ipotetico danno provocato dal non funzionamento dei sistemi informativi, che della non funzionamento dei sistemi informativi, che della probabilità che tale danno effettivamente si verifichiprobabilità che tale danno effettivamente si verifichi

Non rappresenta la probabilità di quello che potrebbe Non rappresenta la probabilità di quello che potrebbe accadereaccadere

Non è una valutazione espressa autonomamente da Non è una valutazione espressa autonomamente da AIPA, ma una estrema sintesi di fatti documentati AIPA, ma una estrema sintesi di fatti documentati dalle Amministrazionidalle Amministrazioni



Misurato sulla scala Misurato sulla scala BUSINESS RISKBUSINESS RISK che va da 0 a 5 che va da 0 a 500 nessun inconvenientenessun inconveniente

rischio minimorischio minimo

11 inconvenienti di tipo minoreinconvenienti di tipo minore

completa disponibilità delle funzionalitàcompleta disponibilità delle funzionalità

22 inconvenienti di tipo limitatoinconvenienti di tipo limitato

alcune funzioni possono non essere più disponibili alcune funzioni possono non essere più disponibili

33 blocco di alcune unità organizzativeblocco di alcune unità organizzative

alcuni servizi possono non essere più erogatialcuni servizi possono non essere più erogati

44 blocco dell’operativitàblocco dell’operatività

possibile interruzione del complesso dei servizi erogatipossibile interruzione del complesso dei servizi erogati

55 effetti catastroficieffetti catastrofici sulla operativitàsulla operatività

interruzione servizi, operatività di altri soggetti a rischiointerruzione servizi, operatività di altri soggetti a rischio



71 Amministrazioni Centrali


Infrastrutture Informatiche - Mar/Set 1999 Stato Avanzamento Lavori

4%16%

69%

11% Fase PreoperativaDeterminazioneAdeguamenti

Fase OperativaRilascioAdeguamenti

SostenibilitàOperativaRaggiunta

Conformità Anno 2000Raggiunta

37%

26%

35%

2%

57 amministrazioni su 71, pari all’80%, hanno raggiunto o superato la sostenibilità operativa

con un incremento nei 6 mesi Mar-Set del 43%

Settembre

Marzo


Applicazioni e Procedure - Mar/Set 1999 Stato Avanzamento Lavori

55%26%

16%3%

41 amministrazioni su 71, pari al 57%, hanno raggiunto o superato la sostenibilità operativa

con un incremento nei 6 mesi Mar-Set del 38%

2%

46%

11%

41%

FasePreoperativaDeterminazioneAdeguamenti

Fase OperativaRilascioAdeguamenti

SostenibilitàOperativaRaggiunta

Conformità Anno 2000Raggiunta

Settembre

Marzo


Interpretazione dei Risultati

Le tecnologie informatiche non giocano un ruolo tale Le tecnologie informatiche non giocano un ruolo tale da pregiudicare l’operatività in caso di disfunzione da pregiudicare l’operatività in caso di disfunzione

possibilità di disfunzioni limitate e circoscrittepossibilità di disfunzioni limitate e circoscritteescluso il blocco di servizi a cittadini e impreseescluso il blocco di servizi a cittadini e imprese

Infrastrutture InformaticheInfrastrutture Informatichemiglioramento assai elevatomiglioramento assai elevatoconformità adeguata con limitate eccezioniconformità adeguata con limitate eccezioni rischio per la missione limitatorischio per la missione limitato

Applicazioni e ProcedureApplicazioni e Proceduremiglioramento sensibilemiglioramento sensibileconformità adeguata nella maggioranza dei casiconformità adeguata nella maggioranza dei casi rischio per la missione limitatorischio per la missione limitato


Posizionamento rispetto ad altri settori a livello internazionale

InsuranceInvestment ServicesBankingFood ProcessingChemical ProcessingPharmaceuticalsHeavy Equipment Manufacturing

AerospaceTransportationGovernment Services

FarmingConstructionDiscrete ManufacturingHealthcare

Medical InstrumentsMedical PracticesLaw PracticesOilComputer ManufacturingSoftwareSemiconductorEducationPersonal Care ProductsPower/Gas/WaterTelecomRetailHospitality

Livello di Conformità 0 1 2 3 4 5

PA ITALIANA Infrastrutture ITPA ITALIANA Applicazioni

Elaborazione AIPA

su dati

Gartner Group

relativi al secondo

Trimestre 1999


Interpretazione del Posizionamento

L’attuale livello di informatizzazione della L’attuale livello di informatizzazione della Amministrazione Italiana attenua la probabilità di gravi Amministrazione Italiana attenua la probabilità di gravi disfunzionidisfunzioni

Rispetto alla componente informatica il posizionamento Rispetto alla componente informatica il posizionamento della Amministrazione Centrale èdella Amministrazione Centrale è

coerente con quello dei settori più avanzati bancario e coerente con quello dei settori più avanzati bancario e assicurativoassicurativo

allineato a quello delle Amministrazioni più avanzate allineato a quello delle Amministrazioni più avanzate degli altri paesidegli altri paesi


Legendan.a. = non applicabilen.p. = non pervenuton.d. = non disponibile alla data

Enti PubbliciNon Economici

Dati riferibili a lug-set 1999Livello di

ConformitàRischio per la Missione



ACI 4,4 1,2 4,1 1,4AIMA 4,0 2,8 3,7 1,9ANPA 4,9 0,7 5,0 0,8CFPC 4,9 0,7 4,3 1,1CNR 4,0 1,1 3,4 1,5CONI 4,5 0,8 3,9 1,2CRI 4,9 0,9 4,7 1,1ENAC 3,5 1,9 2,0 2,4ENAM n.p. n.p. n.p. n.p.ENEA 4,1 0,8 5,0 0,6ENIT 4,5 1,0 3,9 1,7ENPAF 4,6 1,1 4,2 2,0ENPALS 4,3 1,1 3,1 2,7ICE 4,0 1,3 3,8 0,8IIMS 3,7 0,4 4,3 0,9INAIL 4,8 1,0 3,5 1,9INCA 5,0 0,8 5,0 0,8INEA 4,4 1,0 4,3 1,4INPDAI 2,0 2,0 4,6 0,8INPDAP 2,8 2,0 3,7 2,1INPS 4,9 0,8 4,2 0,8IPOST 4,8 1,0 3,7 1,9IPSEMA 4,0 1,4 3,6 1,7ISAE 4,8 0,6 4,0 0,6ISFOL 4,5 1,0 3,9 1,0ISPELS 2,8 0,8 3,4 1,0ISS 4,8 0,8 3,9 0,6ISTAT 4,0 1,8 3,6 2,4UNIRE 4,5 1,2 4,5 1,7

Infrastrutture Informatiche

Applicazioni e Procedure

Amministrazioni Centrali

Dati riferibili a lug-set 1999Livello di




Affari Esteri 4,6 1,3 4,3 1,0Ambiente 5,0 0,7 n.a. n.a.Arma dei Carabinieri 4,1 1,6 3,5 1,9Avvocatura 4,7 1,1 4,9 0,5Beni Culturali 3,5 1,0 3,0 1,1Corpo Forestale 5,0 1,1 4,4 1,0Commercio Estero 3,1 1,2 4,3 1,6Comunicazioni 4,7 0,5 5,0 1,2Consiglio di Stato n.p. n.p. n.p. n.p.Corte dei Conti 3,7 0,7 3,8 1,0DIA n.d. n.d. n.d. n.d.Difesa - Marina 4,5 0,1 4,9 0,1Difesa - Aeronautica 3,2 1,8 3,1 2,1Difesa - Esercito 4,0 0,1 4,1 0,0Difesa - Seg. Gen. 3,2 2,2 3,6 2,8Difesa - Stato Maggiore 4,4 1,3 n.a n.aFinanze - Altro/Seg. Gen. 4,6 1,2 4,1 0,0Finanze - Dogane 4,5 1,8 4,3 0,5Finanze - Entrate 4,5 1,8 4,2 0,3Finanze - Personale n.a. n.a. 4,8 0,0Finanze - Territorio 4,0 1,8 4,0 0,0

Giustizia 2,6 1,7 2,9 2,0Guardia di Finanza 4,1 0,4 4,5 0,4Industria 4,3 1,1 3,6 2,1Interno DGAC / DCSE 4,2 1,6 3,4 1,3Interno - DGAGP / CED 4,6 1,1 3,6 2,8Interno - DGPC/SA 4,8 0,8 4,1 1,3Interno - PS 3,8 1,9 3,0 2,7Lavori Pubblici 4,4 1,0 4,1 0,6Lavoro 5,0 1,2 n.p. n.p.Monopoli di Stato 3,9 1,2 3,8 2,3Politiche Agricole 3,9 1,4 3,6 1,9Presidenza 4,6 1,0 4,4 1,2Pubblica Istruzione 4,7 1,0 3,7 1,4Sanità 4,7 0,5 3,9 0,9Tesoro - Dip. IV Personale 4,8 0,9 4,3 1,3Tesoro - Dip. I Tesoro 4,7 0,6 4,7 0,6Tesoro - Dip. III PSC 4,4 1,1 4,5 1,2Tesoro - Dip. II RGS 4,5 1,5 4,5 1,2Trasporti - MCTC 4,3 2,1 4,6 1,4Trasporti - SM 4,3 0,7 4,9 0,4Università 4,9 0,9 4,8 0,4




Aggiornamento dati riferibili a Lug-Set 1999

Il Ministero della Giustizia ha comunicato, in ottobre, Il Ministero della Giustizia ha comunicato, in ottobre, che l’importanza attribuita, in luglio, alle diverse che l’importanza attribuita, in luglio, alle diverse componenti informatiche oggetto della valutazione del componenti informatiche oggetto della valutazione del rischio era da rivedererischio era da rivedere

Sulla base alle informazioni aggiuntive comunicate Sulla base alle informazioni aggiuntive comunicate dal Ministero della Giustizia, sempre riferibili al mese dal Ministero della Giustizia, sempre riferibili al mese di luglio, si sono ottenuti i seguenti valoridi luglio, si sono ottenuti i seguenti valori

Amministrazioni Centrali

Dati riferibili a luglio 99Livello di




Giustizia 3,9 1,2 3,4 1,5





14 Maggiori Comuni Italiani

Bari, Bologna, Catania, Firenze, Genova, Messina, Milano, Napoli, Padova, Palermo, Roma, Torino,

Trieste, Verona


Legendan.a. = non applicabile n.p. = non pervenuto n.d. = non disponibile alla data

Dati riferibili a lug-set 1999

AbitantiLivello di




Roma 2.654.187 3,8 1,3 4,0 1,2Milano 1.306.494 4,0 1,4 3,6 1,2Napoli 1.050.234 4,8 0,8 4,6 1,0Torino 923.106 3,1 1,8 3,6 1,4Palermo 689.301 3,6 2,6 3,2 1,8Genova 659.116 3,9 1,4 3,9 1,5Bologna 386.491 4,6 1,0 4,9 0,7Firenze 383.594 4,6 1,0 4,5 1,2Catania 341.623 4,7 0,7 4,3 1,1Bari 336.560 4,1 1,8 3,8 2,0Messina 263.092 4,8 1,0 4,4 1,1Verona 254.145 4,6 0,7 4,8 0,7Trieste 223.611 4,1 1,3 4,4 1,2Padova 212.731 4,2 1,2 4,8 0,9

Maggiori Comuni Italiani



autorità per linformatica nella pubblica amministrazione conferenza stampa sulladeguamento...

Documents