ISO 27001:2017
Sicurezza delle informazioni nella digitalizzazione delle procedure dei contratti pubblici
Il Decreto n. 148 del 12 Agosto 2021 con entrata in vigore del provvedimento il 10 Novembre 2021 ha stabilito il “Regolamento recante le modalità di digitalizzazione delle procedure dei contratti pubblici” da adottare ai sensi dell’Art. n. 44 del D.Lgs. 18 Aprile 2016, n.50.
In esso sono definite le modalità di digitalizzazione delle procedure di tutti i contratti pubblici, anche attraverso l’interconnessione delle interoperabilità dei dati delle pubbliche amministrazioni.
Sono altresì definite le migliori pratiche riguardanti metodologie organizzative e di lavoro, metodologie di programmazione e pianificazione, riferite anche all’individuazione del dati rilevanti, alla loro racconta, gestione ed elaborazione, soluzioni informatiche, telematiche e tecnologiche di supporto.
Ai fini della sicurezza delle informazioni sono da prevedere:
Un sistema di ripristino (Disaster Recovery)
Il “Disaster Recovery” è un insieme di misure tecniche ed organizzative adottate per assicurare il funzionamento del sistema, delle procedure ed applicazioni informatiche, in siti alternativi a quelli primari ovvero di produzione, a fonte di eventi che provocano o possono provocare indisponibilità prolungate.
Gestione continuità operativa (Business Impact Analysis – BIA)
Per BIA si intende la metodologia per determinare le conseguenze di un evento e per valutarne l’impatto sull’operatività del sistema o dell’organizzazione.
La gestione della vulnerabilità
La gestione della vulnerabilità è un insieme delle misure tecniche ed organizzative adottare per la valutazione, la gestione e la prevenzione di eventi indesiderati che possono comportare danni o perdite per il sistema o per l’organizzazione.
La gestione degli aggiornamenti
La gestione degli aggiornamenti è un processo di acquisizione, verifica, test e installazione degli aggiornamenti dei sistemi operativi e delle applicazioni informatiche finalizzato a risolverne la vulnerabilità eventualmente individuate e mantenere la sicurezza e l’efficienza operativa del sistema.
La gestione degli incidenti di sicurezza (Security Incident Management)
Per Security Incident Management si intende un insieme delle misure tecniche ed organizzative adottate per la prevenzione e gestione degli incidenti di sicurezza informatica.
Tutte le misure per la sicurezza delle informazioni richieste nella digitalizzazione delle procedure dei contratti pubblici le trovi all’interno del kit PROCEDURE ISO 27001 che Winple ha sviluppato per l’implementazione ed il mantenimento di un sistema di gestione per la sicurezza delle informazioni secondo lo standard internazionale ISO/IEC 27001:2017.
All’interno del Kit troverai anche il manuale, le procedure gestionali e di sicurezza, la check list, la modulistica, le applicazioni gestionali, e il piano di sicurezza.
Tutti i documenti sono completamente modificabili e personalizzabili e naturalmente aggiornati all’ultima versione normativa.
Il pacchetto è adatto alle aziende, ai consulenti ed alla P.A.
Scopri la sezione del kit ISO 27001:2017 dedicata alle Procedure di Sicurezza
L’articolo Novità in tema di digitalizzazioni contratti pubblici – ISO 27001:2017 proviene da WINPLE.it.