CITTÀ DI MORBEGNO Piano della trasformazione digitale dei servizi dell'ente 2021-2023 - IIS Windows Server
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
CITTÀ DI MORBEGNO
Piano della trasformazione digitale dei servizi dell’ente
2021-2023INDICE 1. Normativa di riferimento 2. Definizioni e acronimi 3. Premessa 4. Finalità 5. Situazione esistente 6. Obiettivi del triennio 7. Tempistiche Allegati
1. Normativa di riferimento ⮚ Decreto Legislativo 7 marzo 2005, n.82 «Codice dell’Amministrazione Digitale» e successive modifiche. ⮚ DPCM 1° Aprile 2008 «Regole tecniche e di sicurezza per il funzionamento del Sistema Pubblico di Connettività» previste dall’art. 71 c.1 bis del D.Lgs. 7 marzo 2005, n.82, recante il Codice dell’Amministrazione Digitale. ⮚ DPCM 24 gennaio 2013 «Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale». ⮚ DPCM 3 dicembre 2013 «Regole tecniche per il protocollo informatico ai sensi degli articoli 40- bis, 41, 47, 57-bis e 71, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005». ⮚ DPCM 3 dicembre 2013 «Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005». ⮚ DL 24 giugno 2014, n.90 «Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziari», convertito nella legge 11 agosto 2014, n.114. ⮚ DPCM 24 ottobre 2014 «Definizione delle caratteristiche del Sistema Pubblico per la gestione dell’Identità Digitale (SPID) nonché dei tempi e delle modalità di adozione del sistema SPID da parte della Pubblica Amministrazione e delle imprese». ⮚ DPCM 13 novembre 2014 «Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005». ⮚ DPR 28 dicembre 2000, n. 445 ⮚ Regolamento UE n° 910/2014 – eIDAS (electronic IDentification Authentication and Signature) ⮚ Legge n. 124 del 07/08/2015 (Riforma Madia) “Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche” recante norme relative alla cittadinanza digitale ⮚ D.Lgs. 97/2016 (FOIA) Revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità' e trasparenza, correttivo della legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi dell'articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche ⮚ Regolamento UE 679/2016 (trattamento e circolazione dei dati personali) ⮚ D.Lgs. n. 179 del 2016 “Modifiche e integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015,n. 124, in materia di riorganizzazione delle amministrazioni pubbliche" (CAD 3.0) ⮚ DPCM 31 maggio 2017 “Piano Triennale 2017-2019 per l'informatica nella Pubblica Amministrazione” ⮚Linee Guida per il Disaster Recovery (DR) delle PA in data 23/03/2018. ⮚Caratterizzazione dei sistemi cloud per la pubblica amministrazione in data 23/03/2018 ⮚ Circolare n. 3 del 9 aprile 2018 “Criteri per la qualificazione di servizi SaaS per il Cloud della PA”
⮚ Linee guida di design per i servizi digitali della PA in data 13/06/2018. ⮚ Circolare n. 3 del 1 ottobre 2018 “Responsabile per la transizione al digitale” ⮚12 febbraio 2019 “Piano triennale 2019 – 2021 per l'informatica nella Pubblica Amministrazione” ⮚ 03 febbraio 2020 Ultimo aggiornamento del “Piano triennale 2019 – 2021 per l'informatica nella Pubblica Amministrazione” ⮚ DCPM dell’8 marzo 2020 “Ulteriori disposizioni attuative del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica da COVID-19” all’art. 2 comma r) la modalità di lavoro agile disciplinata dagli articoli da 18 a 23 della legge 22 maggio 2017, n. 81. ⮚ 19 maggio 2020 - Linee guida sulla sicurezza nel procurement ICT
2. Definizioni e acronimi
Ai fini del presente piano s’intende per:
• AGID: è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la
realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell'utilizzo
delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita
economica
• API: un insieme di procedure (in genere raggruppate per strumenti specifici) atte all'espletamento
di un dato compito
• Amministratori di sistema: soggetti deputati a intervenire per garantire l’efficienza e la
funzionalità di un determinato sistema informatico, aventi la possibilità di accedere a dati personali
qualora l’accesso sia assolutamente necessario per raggiungere le finalità proprie del ruolo
ricoperto; secondo le misure minime di sicurezza gli amministratori di sistema devono accedere
con le proprie utenze amministrative e solo in casi particolari e documentati possono accedere con
l’utenza Administrator generica;
• ANPR: Anagrafe nazionale della popolazione residente, è il registro anagrafico centrale del
Ministero dell'interno della Repubblica Italiana.
• Antivirus: Programma in grado di riconoscere un virus presente in un file e di eliminarlo o di
renderlo inoffensivo
• Apparati attivi: apparecchiature hardware collegate alla rete che ne permettono il funzionamento;
• APP IO: app mobile realizzata da AgID che permette agli enti, aderendo alla piattaforma, di
pubblicare su dispositivi mobili i servizi online già erogati.
• Aree condivise: spazi di memorizzazione messi a disposizione degli utenti sui sistemi centralizzati
per la condivisione e lo scambio di files;
• Attachment: File allegato: può essere un allegato alla posta elettronica o a qualsiasi software di
gestione dei file
• Backup: procedura per la duplicazione dei dati su un supporto esterno o distinto da quello sul
quale sono memorizzati, in modo da garantirne una copia di riserva;
• Banda: Quantità di dati per unità di tempo che può viaggiare su una connessione. Nella banda
ampia la velocità varia da 64 Kbps a 1,544 Mbps. Nella banda larga la comunicazione avviene a
velocità superiori a 1,544 Mbps.
• CAD: Codice dell’amministrazione digitale: norma che riunisce in sé diverse norme emanate tra
il 1997 e il 2005 riguardanti l’informatizzazione della pubblica amministrazione, ed in particolare
il documento informatico, la firma elettronica e la firma digitale, delle quali stabilisce
l’equivalenza con il documento cartaceo e con la firma autografa.
• CERT_PA: Computer Emergency Readiness/Response Team. In sostanza, si tratta di una speciale
squadra attiva per dare subito risposta in caso di emergenze informatiche all'interno della pubblica
amministrazione. CERT-PA opera all'interno dell'AgID, l'Agenzia per l'Italia Digitale
• CONSIP: è la centrale acquisti della pubblica amministrazione italiana; è una società per azioni il
cui unico azionista è il Ministero dell'economia e delle finanze del governo italiano ed opera
nell’esclusivo interesse dello Stato
• Cookie: E’ un file memorizzato sul proprio computer che identifica il computer quando è collegato
ad alcuni siti Internet.
• Cloud: indica un paradigma di erogazione di servizi offerti on demand da un fornitore ad un cliente
finale attraverso la rete Internet. Il cloud è un modello che consente di disporre, tramite internet,
di un insieme di risorse di calcolo (ad es. reti, server, storage, applicazioni e servizi) che possono
essere erogate come un servizio.
• CIE: La carta d'identità elettronica italiana è un documento di riconoscimento previsto in Italia
dalla legge. Ha sostituito la carta d'identità in formato cartaceo nella Repubblica Italiana. La carta
di identità elettronica attesta l'identità del cittadino• Conservazione sostitutiva: Procedura legale/informatica regolamentata dalla legge italiana, in
grado di garantire nel tempo la validità legale di un documento informatico, inteso come una
rappresentazione di atti o fatti.
• CSIRT: Computer security incident response team) Il CSIRT Italiano è stato istituito presso il
Dipartimento delle informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri (DIS)
con l'obiettivo di ottimizzare l’efficacia della prevenzione e della risposta del Paese a fronte di
eventi di natura cibernetica a danno di soggetti pubblici e privati.
• CSP: Cloud Service Provider – Fornitori di servizi in cloud
• Data breach: incidente di sicurezza in cui dati sensibili, riservati, protetti vengono consultati,
copiati, trasmessi, rubati o utilizzati da soggetti non autorizzati
• Dati personali: dati identificativi: cognome e nome, residenza, domicilio, nascita, identificativo
online (username, password, customer ID, altro), situazione familiare, immagini, elementi
caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale, sociale, dati
inerenti lo stile di vita la situazione economica, finanziaria, patrimoniale, fiscale, dati di
connessione: indirizzo IP, login, altro, dati di localizzazione: ubicazione, GPS, GSM, altro.
• DNS (Domain Name System): Sistema che gestisce gli indirizzi dei domini Internet.
• DPIA - Data Protection Impact Assessment” - “Valutazione d’impatto sulla protezione dei
dati”: è una procedura finalizzata a descrivere il trattamento, valutarne necessità e proporzionalità,
e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche derivanti dal
trattamento dei loro dati personali.
• Ente: il Comune di Morbegno
• Firewall: apparato di rete hardware o software che filtra tutto il traffico informatico in entrata e in
uscita e che di fatto evidenzia un perimetro all’interno della rete informatica comunale e
contribuisce alla sicurezza della rete stessa.
• Garante Privacy: il Garante per la protezione dei dati personali istituito dalla Legge 31 dicembre
1996 n. 765, quale autorità amministrativa pubblica di controllo indipendente.
• Indirizzamento: attività di assegnazione di indirizzi logici ad apparati attivi;
• Integrità: la protezione contro la perdita, la modifica, la creazione o la replica non autorizzata
delle informazioni ovvero la conferma che i dati trattati siano completi;
• IP: Indirizzo che permette di identificare in modo univoco un computer collegato in rete. Si
suddivide in due parti, la prima individua la rete dove si trova il computer, la seconda individua il
computer all’interno di quella rete.
• Interoperabilità: caratteristica di un sistema informativo, le cui interfacce sono pubbliche e
aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di
informazioni e l'erogazione di servizi;
• Log: file che registra attività di base quali l’accesso ai computer e che è presente sui server della
rete informatica
• Logging: attività di acquisizione cronologica di informazioni attinenti all’attività effettuata sui
sistemi siano essi semplici apparati o servizi informatici;
• Office automation: software di produttività, si intendono gli applicativi a corredo delle mansioni
lavorative.
• Open data: formato aperto: un formato di dati reso pubblico, documentato esaustivamente e
neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi
• PagoPA: é un sistema di pagamenti elettronici realizzato per rendere più semplice, sicuro e
trasparente qualsiasi pagamento verso la Pubblica Amministrazione.
• Policy: modello di configurazione e adattamenti da riferirsi a gruppi di utenti o a uso del software.
• Policy di riferimento: documento tecnico che descrive lo stato attuale delle policy in uso,
aggiornato periodicamente in funzione dell’evoluzione tecnologica/organizzativa;
• Postazione di lavoro: dispositivo (personal computer, notebook, thin/fat client, ecc.) che consente
l'accesso al proprio ambiente di lavoro informatico;
• Protocollo: insieme di regole che definisce il formato dei messaggi scambiati tra due unità
informatiche e che consente loro di comunicare nonché di comprendere la comunicazione;• Responsabile per la protezione dati – RPD o DPO: il dipendente della struttura organizzativa
del Comune, il professionista privato o impresa esterna, incaricati dal Titolare o dal Responsabile
del trattamento.
• Registri delle attività di trattamento: elenchi dei trattamenti in forma cartacea o telematica tenuti
dal Titolare e dal Responsabile del trattamento secondo le rispettive competenze.
• Rete dati: insieme dell’infrastruttura passiva (cavi, prese, ecc.) e degli apparati attivi (modem,
router, ecc.) necessari alla interconnessione di apparati informatici;
• SIOPE+: è la nuova infrastruttura che intermedierà il colloquio tra pubbliche amministrazioni e
banche tesoriere con l'obiettivo di migliorare la qualità dei dati per il monitoraggio della spesa
pubblica e per rilevare i tempi di pagamento delle Pubbliche Amministrazioni nei confronti delle
imprese fornitrici.
• Software web-based: ha interfaccia web e non ha prerequisiti e dipendenze obbligatorie (ad
esempio plug-in sul dispositivo) ed è mobile first.
• SPC: Sistema Pubblico di Connettività e cooperazione (SPC) è una cornice nazionale di
interoperabilità: definisce, cioè, le modalità preferenziali che i sistemi informativi delle pubbliche
amministrazioni devono adottare per essere tra loro interoperabili
• SPC2: Sistema pubblico di connettività e cooperazione fase 2
• SPCCloud: Sistema pubblico di connettività e cooperazione in cloud per l’erogazione di servizi a
favore della Pubblica amministrazione
• SPID: Sistema Pubblico di Identità Digitale, ovvero il codice per accedere ai servizi online della
Pubblica Amministrazione, utilizzabile da computer, tablet e smartphone. Lo Spid costituisce
l'identità digitale di ogni cittadino ed è composto da uno username e una password.
• URL (Uniform Resource Locator): Identifica in modo univoco le informazioni presenti su
Internet, un indirizzo dal quale si richiamano le informazioni.
• Utente: persona fisica autorizzata ad accedere ai servizi informatici dell’Ente.
• VOIP: (Voice over IP) tecnologia che rende possibile effettuare una comunicazione telefonica
sfruttando il protocollo IP della rete dati
• VPN: Virtual Private Network, è una rete di telecomunicazioni privata, instaurata tra soggetti che
utilizzano, come tecnologia di trasporto, un protocollo di trasmissione pubblico, condiviso e sicuro
attraverso la rete internet3. Premessa
Il Titolo III (articoli dal 23-bis al 37-bis) del DL 76/2020, riformando il d.lgs. 82/2005 (il Codice
dell’amministrazione digitale - CAD), e intervenendo su altre disposizioni legislative e regolamentari,
ha inteso concretizzare la transizione al digitale della pubblica amministrazione.
La lett. f) dell’art. 24) del DL 76/2020 reca le disposizioni con le quali il legislatore ha novellato l’art.
64-bis del d.lgs. 82/2005.
L’art. 64-bis del CAD, al comma 1, stabilisce che le pubbliche amministrazioni debbano rendere
“fruibili i propri servizi in rete, in conformità alle Linee guida, tramite il punto di accesso
telematico attivato presso la Presidenza del Consiglio dei ministri, senza nuovi o maggiori oneri
per la finanza pubblica”.
L’onere di digitalizzare i servizi grava non solo sulle pubbliche amministrazioni ma investe anche:
a) i gestori di servizi pubblici, comprese le società quotate, in relazione ai servizi di pubblico
interesse;
b) le società a controllo pubblico, escluse le società quotate sempreché non gestiscano servizi
pubblici.
Il DL 76/2020 (art. 24, lett. f) ha aggiunto, all’art. 64-bis del CAD, i commi 1-ter, 1-quater e 1-quinquies:
comma 1-ter: prevede che amministrazioni pubbliche, gestori di pubblici servizi e società in controllo
pubblico, rendano “fruibili i propri servizi in rete tramite applicazione su dispositivi mobili anche
attraverso il punto di accesso telematico”, salvo che non sussistano “impedimenti di natura tecnologica”
attestati da PagoPa Spa.
comma 1-quater: stabilisce che per rendere fruibili i servizi anche in modalità digitale, i soggetti obbligati
debbano avviare i “relativi progetti di trasformazione digitale entro il 28 febbraio 2021”.
comma 1-quinquies: dispone che la violazione di quanto sopra costituisca “mancato raggiungimento di
uno specifico risultato e di un rilevante obiettivo da parte dei dirigenti responsabili delle strutture
competenti” e, pertanto, comporti “la riduzione, non inferiore al trenta per cento della retribuzione di
risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti”.
In più, sempre il comma 1-quinquies dell’art. 64-bis del CAD, dispone il “divieto di attribuire premi o
incentivi nell'ambito delle medesime strutture” in caso di violazione delle disposizioni dei precedenti
commi 1-ter e 1-quater.
4. Finalità
Redigere il piano triennale dell’informatica per il comune di Morbegno comporta da un lato una migliore
comprensione delle linee guida del Piano triennale della Pubblica Amministrazione redatto da Agid
(Agenzia per l’Italia digitale), giunto ormai alla sua II edizione, e dall’altro calarsi nella realtà
dell’informatica dell’ente locale per effettuare una ricognizione di quanto è stato fatto, programmare
l’adeguamento dell’esistente e l’introduzione di ciò che manca, nel rispetto delle disposizioni legislative
vigenti.
Si riprende, per meglio comprenderne le finalità, la definizione iniziale del Piano triennale Agid nella
sua guida dinamica: “Il Piano triennale, nel proseguire il percorso intrapreso col Piano precedente,
prevede un importante coinvolgimento delle pubbliche amministrazioni che dovranno recepire ed
utilizzare le indicazioni e gli strumenti messi a disposizione da AGID. Le pubbliche amministrazioni
sono al centro del processo di trasformazione digitale del Paese in quanto costituiscono lo snodo
principale in grado di abilitare la cultura dell'innovazione tra imprese e cittadini. In quest’ottica, il Piano
detta indirizzi su temi specifici che le amministrazioni potranno utilizzare per costruire i loro piani di
trasformazione digitale all’interno di una cornice condivisa, definita da AGID”.
Il piano vuole essere anche una guida operativa, una strada da seguire per ottemperare all’evoluzione
informatica in atto e per condurre, di concerto con il programma politico dell’amministrazione comunale,
ad una strategia di sviluppo allargato in campo digitale, consono alle esigenze dei cittadini e delle
modalità di lavoro agile fortemente caldeggiata anche dal Dipartimento della Funzione Pubblica.Il piano infine, vuole essere uno strumento aperto, suscettibile di continui miglioramenti ed adeguamenti,
finalizzato a far crescere la qualità dei servizi all’interno dell’amministrazione e di conseguenza di quelli
forniti alla cittadinanza e alle imprese, promuovendo e sollecitando la partecipazione allargata ed attiva
dei cittadini.
Il piano Agid nella sua declinazione per gli enti locali individua delle macro aree di intervento che in
maniera sintetica e non esaustiva si possono elencare nelle seguenti:
● Data Center e Cloud
● Connettività
● Modello di interoperabilità
● Piattaforme
● Sicurezza informatica
● Strumenti per la generazione e la diffusione dei servizi digitali
Il piano Agid deve essere attuato dal Responsabile per la transizione al digitale, dagli uffici preposti, e
dal DPO e si basa su due principi fondanti: digital by default e once-only, ovvero le amministrazioni
forniscono servizi digitali come opzione predefinita e le PA devono evitare di chiedere informazioni già
in loro possesso a cittadini e imprese.
Data Center e Cloud
L’utilizzo del cloud è rafforzato e indirizzato sia alla razionalizzazione delle risorse ICT, sia a nuove
modalità di erogazione dei servizi digitali. In questo senso trova collocazione l’attività di AgID per la
qualifica dei servizi cloud forniti alla PA.
Dal 1 aprile 2019 le PA utilizzano gli specifici servizi dei contratti quadro Consip (SPCCloud Lotto 1)
o i Poli Strategici Nazionali (PSN) o esclusivamente servizi cloud qualificati.
Il comune di Morbegno si avvale di cloud certificati ossia cloud che danno la garanzia di ospitare i dati
dell’ente sul territorio nazionale, nel rispetto della normativa in materia di privacy (attualmente cloud di
google ed in futuro cloud di APK).
Connettività
In raccordo con il Piano Nazionale Banda Ultra Larga e con la strategia di razionalizzazione delle risorse
ICT della PA, è necessario che le PA incrementino la loro connettività alla rete e razionalizzino le spese
per la connettività attraverso l’utilizzo delle gare SPC (convenzioni Consip).
Va inoltre garantita l’interconnessione dei territori a SPC e la connettività per le sedi estere della PA.
Questo Ente ha optato per una soluzione alternativa sia alle convenzioni Consip che alla Società Open
Fiber, incaricata della posa della fibra a livello nazionale.
La scelta è giustificata sotto il profilo economico dalla competitività dei costi in quanto il territorio non
necessita di consistenti interventi di scavo e manomissione di suolo pubblico essendo dotato di tubazioni
ed altre infrastrutture che vengono utilizzate anche per la posa della fibra.
Inoltre, la soluzione adottata ha consentito di anticipare i tempi occorrenti per disporre di una connettività
di alto livello.
Infine, a parità di canone annuo rispetto a quanto sostenuto negli anni precedenti, si potrà disporre di
connessioni FTTH, quindi di qualità decisamente superiore, per tutte le sedi di interesse pubblico di
proprietà comunale (uffici comunali, biblioteca civica, museo civico, scuole etc).
Quanto sopra si è reso possibile tramite la ditta Mynet alla quale è stato affidato il servizio di posa di
una rete “WAN” che metterà in comunicazione tutte le sedi comunali con una banda ultra-larga.
Modello di interoperabilità
Continuano ad essere proposti dalle linee guida di Agid i temi dell’interoperabilità e della cooperazione
tra sistemi informativi.
Con adeguate infrastrutture di rete a disposizione (indispensabili per utilizzare il cloud) è possibile
sviluppare una nuova interoperabilità per il colloquio tra sistemi (per esempio di protocollo o di gestione
documentale di un ente con altri enti) per assicurare una completa circolazione dei dati nel rispetto dellaprotezione dei dati personali. E’ evidente che un adeguato sviluppo di un sistema di interoperabilità a livello nazionale è la base per l’efficienza delle procedure digitali e per il raggiungimento dello scopo già indicato in precedenza di once only (a titolo esemplificativo, il passaggio dell’anagrafe in ANPR – Anagrafe Nazionale della Popolazione Residente). Piattaforme Attraverso l’utilizzo delle Piattaforme si favorisce l’attuazione di un modello uniforme di interazione per i servizi realizzati dalla PA per i cittadini e le imprese. Le piattaforme abilitanti sollevano le amministrazioni dalla necessità di dover acquistare e/o realizzare funzionalità comuni a più sistemi software, semplificando la progettazione, riducendo i tempi e i costi di realizzazione di nuovi servizi e garantendo maggiore sicurezza informatica. Le piattaforme abilitanti consentono alle PA di gestire i procedimenti in modo più efficace e veloce e di dialogare in maniera più efficiente tra di loro, con minore richiesta di informazioni a cittadini ed imprese (principio once only). Fra le piattaforme si possono citare ad esempio CIE, SPID, ANPR, PagoPA, Siope+. SPID Il Sistema Pubblico per la gestione dell’Identità Digitale dei cittadini (SPID) è normato dall’art. 64 del CAD: “per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilità, è istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese”. Il sistema SPID dovrebbe essere lo strumento principale per accedere ai servizi digitali delle pubbliche amministrazioni (art. 64, comma 2-quater, del CAD): “L'accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID”. Ma in realtà, lo stesso CAD affianca allo SPID sia la “carta d’identità elettronica - CIE”, sia la “carta nazionale dei servizi -CNS” quali strumenti per l’accesso ai servizi in rete delle pubbliche amministrazioni (commi 2- quater e 2-nonies, art. 64 del d.lgs. 82/2005). Le amministrazioni devono dotarsi del sistema di accesso SPID a propri servizi secondo le modalità definite con il DPCM 24/10/2014 (recante la “Definizione delle caratteristiche del sistema pubblico per la gestione dell'identità digitale di cittadini e imprese -SPID-, nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese). Dopo le modifiche apportate dal DL 76/2020, la disciplina delle modalità di accesso ai servizi in rete, prevede: che dal 28 febbraio 2021 le pubbliche amministrazioni, comprese le autorità di sistema portuale, e le autorità amministrative indipendenti di garanzia, vigilanza e regolazione, facciano uso esclusivamente di “identità digitali” (SPID), carta di identità elettronica (CIE) e carta nazionale dei servizi (CNS), “ai fini dell'identificazione dei cittadini che accedono ai propri servizi in rete” (comma 3-bis dell’art. 64 del CAD); dal 28 febbraio 2021, inoltre, sarà vietato alle pubbliche amministrazioni “rilasciare o rinnovare credenziali per l'identificazione e l'accesso dei cittadini ai propri servizi in rete, diverse da SPID, CIE o CNS, fermo restando l'utilizzo di quelle già rilasciate fino alla loro naturale scadenza e, comunque, non oltre il 30 settembre 2021 (articolo 24, comma 4, del DL 76/2020); la violazione dell'art. 64, comma 3-bis, quindi dell’uso esclusivo di SPID, CIE e CNS per l’accesso ai servizi da parte dei cittadini, “costituisce mancato raggiungimento di uno specifico risultato e di un rilevante obiettivo da parte dei dirigenti responsabili delle strutture competenti e comporta la riduzione, non inferiore al trenta per cento della retribuzione di risultato e del trattamento accessorio collegato alla performance individuale dei dirigenti competenti, oltre al divieto di attribuire premi o incentivi nell'ambito delle medesime strutture” (art. 64-bis, co. 1-quinquies, d.lgs. 82/2005). Questo ente ha provveduto ad inoltrare la richiesta ad Agid per l’attivazione di Spid, a pubblicare i file di verifica tramite i quali Agid autorizza l’ente ad autenticare il cittadino tramite Spid ed ha acquisito la conferma per l’attivazione del servizio.
Tramite Spid pertanto viene erogato il servizio di autenticazione che consente ai cittadini di accedere ai servizi online sino ad ora attivati attraverso questo accesso (servizi demografici, sportello unico attività produttive). Sicurezza informatica La sicurezza ha un’importanza fondamentale in quanto garantisce la disponibilità, l’integrità, la riservatezza delle informazioni, aspetti particolarmente rilevanti del Sistema informativo della PA e la resilienza della complessa macchina amministrativa. Inoltre, la Sicurezza informatica è direttamente collegata ai principi di tutela della privacy previsti dall’ordinamento giuridico. Strumenti per la generazione e la diffusione dei servizi digitali Cittadini e imprese accedono preferenzialmente attraverso interfacce digitali ai servizi online, interoperabili e decentralizzati, messi a disposizione dalla PA. A tal proposito è stata sviluppata la piattaforma Designers Italia che è dedicata all’aggiornamento di linee guida, strumenti e kit di sviluppo front-end per siti web della PA per avere un'unica linea di sviluppo dei servizi web al fine di renderli uniformi tra le varie Pubbliche Amministrazioni. App IO La Guida propone la app IO come “un canale che qualsiasi ente pubblico può utilizzare per inviare comunicazioni ai propri utenti: fornire aggiornamenti, ricordare scadenze o richiedere pagamenti relativi a un determinato servizio”. Per implementare i servizi tramite la app sono necessarie quattro fasi: 1. identificare quali servizi possono essere erogati tramite IO; 2. predisporre l’integrazione tecnologica sfruttando le API di IO; 3. revisionare e firmare la documentazione legale per aderire a IO; 4. comunicare ai cittadini che potranno trovare i loro servizi su IO. Pertanto, il primo passo per utilizzare IO è quello di “identificare un insieme di servizi chiave da cui partire, per poi predisporre il contenuto e le funzioni dei messaggi che saranno inviati ai cittadini”. E’ fondamentale identificare servizi che portino “un alto valore aggiunto al maggior numero di cittadini”, come ad esempio la possibilità di ricevere e pagare una multa direttamente dal proprio smartphone, gestire le spese scolastiche, essere rapidamente aggiornati in caso di allerte. La Guida, prodotta dal gruppo di sviluppo della app, propone anche un “indice di servizi e messaggi”, un foglio di lavoro che reca un “elenco esemplificativo di servizi che possono essere offerti tramite IO, i relativi template di messaggio e una serie di esempi di messaggi già compilati da cui prendere spunto” (l’elenco propone, ad esempio: l’invio di promemoria di pagamenti della TARI, piuttosto che avvisi circa l’emissione di atti di accertamento, oppure il promemoria della scadenza del pass per accedere alla ZTL, ecc.). Le comunicazioni di un servizio digitale richiedono un’integrazione software (app to app). In pratica, il software (l’applicazione) con cui l’ente gestisce il servizio deve poter “dialogare” con l’applicazione che gestisce le comunicazioni su IO. Per fornire servizi tramite l’APP, sarà necessario gestire i dati personali dei cittadini con cui ci si interfaccia. Pertanto, prima di avviare l’uso della app è necessario: verificare i dati personali trattati per ciascun servizio; pubblicare, sul sito web istituzionale dell’ente, un’informativa privacy che, per ciascun servizio, spieghi in modo chiaro ed esaustivo che tipo di dati vengono trattati da ciascun canale con cui il servizio è erogato, incluso “IO”; sottoscrivere un accordo per aderire a “IO”, che include la definizione del “rapporto tra il Team per la Trasformazione Digitale, responsabile dello sviluppo di IO, e l’ente, nonché le modalità di gestione di sicurezza e privacy previste da IO”. In attesa del rilascio del back-office dedicato agli enti, è necessario contattare il gruppo di sviluppo della app, presso il Dipartimento della Trasformazione digitale.
Ad oggi l’ufficio per la transizione al digitale ha provveduto alla richiesta di attivazione sulla piattaforma
appIO; è stato indicato il primo servizio che sarà gestito tramite l’App, ovvero il sistema di pagamenti
PagaPA.
Terminata le fasi rimesse all’attività dell’ufficio sarà effettuato un confronto con la Giunta comunale per
le modalità di comunicazione ai cittadini dei servizi disponibili.
5. Situazione esistente
Con deliberazione della G.C. n. 28 in data 20 febbraio 2020 è stato costituito l’ufficio per la transizione
al digitale con compiti di indirizzo e coordinamento dello sviluppo dei servizi, sia interni sia esterni, forniti
dai sistemi informativi di telecomunicazione e fonia dell'amministrazione; di indirizzo, pianificazione,
coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle
infrastrutture anche in relazione al sistema pubblico di connettività.
La dotazione informatica attuale consta di circa 60 computer e di 10 server virtuali (server di posta in
dismissione, server Windows 2012 che gestisce Hypersic e Archi7, server di dominio, 2 server di backup,
server per database e dati di Hypersic, server web, server per webservices APK, server Halley, server per
la gestione delle timbrature) su un unico server fisico collocato presso la sede municipale. Sia il backup
che le cartelle di lavoro condivise da dipendenti ed Amministratori sono interni alla struttura.
Attualmente non viene effettuato alcun backup in remoto, al di fuori della sede municipale. Inoltre, il
server fisico è collocato in uno spazio inidoneo sotto il profilo delle norme di sicurezza.
Al fine di migliorare il livello di sicurezza si è ritenuto di procedere alla sostituzione dello storage ("disco"
del server dove risiedono i dati di ogni applicativo interno) che aveva più di 10 anni, con una nuova
soluzione “DELL” che offre maggiori garanzie, in attesa di adottare una soluzione più radicale e conforme
alle vigenti disposizioni, ossia la migrazione di ulteriori server virtuali in cloud.
Nel biennio 2019/2020 è stato installato su tutti i pc il sistema operativo Windows 10 sostituendo i pc che
utilizzavano il sistema operativo Windows 7, problematico per la sicurezza.
Nell’anno 2020 si è provveduto ad acquistare n. 4 pc per sostituire i più vecchi presenti negli uffici (n. 2
per biblioteca, n. 1 per servizio lavori pubblici, n. 1 in deposito presso l’ufficio informatico che sarà
configurato per l’ufficio servizi demografici).
Sono stati inoltre acquistati n. 20 nuovi monitor in sostituzione di altri ormai vecchi e troppo piccoli per
gli standard attuali.
Verso fine anno 2020 si è provveduto inoltre all’acquisto di n. 6 personal computer portatili per favorire
i dipendenti che si avvalgono della modalità di lavoro agile, a cui si aggiungono ulteriori n. 7 pc portatili,
alcuni usati in modo stabile presso le sedi di lavoro (es. biblioteca comunale, museo, ufficio urbanistica).
E’ necessario provvedere alla sostituzione di almeno n. 2 pc portatili in quanto obsoleti e mal funzionanti,
nonché implementare la dotazione di pc portatili a favore di dipendenti che vogliano stabilmente attivare
lo smart working, oppure da utilizzare in sostituzione di alcuni pc fissi, fra i quali quelli in dotazione
presso l’ufficio servizi demografici.
La struttura informatica (hardware e software) utilizza per la maggior parte software web based che
permettono la fruizione anche dall’esterno, favorendo il lavoro agile, a condizione naturalmente che
l’utente disponga di una buona connessione ad internet.
E’ stato recentemente acquistato e popolato il portale dedicato all’Amministrazione Trasparente per
rendere più veloce la procedura di aggiornamento dei contenuti, che ora dialoga direttamente con
l’applicativo gestionale interno.
La posta elettronica che prima utilizzava un software con conseguenti problemi legati ad aggiornamenti
automatici di sistema che creavano saltuariamente criticità, è attualmente gestita tramite i servizi cloud di
Google, certificati AGID.
La migrazione dal vecchio server di posta interno, per ora ancora attivo (parallelamente) ma in fase di
dismissione, è avvenuta a gennaio 2021.
La scelta, condivisa con l’Amministrazione comunale, ha la finalità di evitare il ripetersi di problemi e
necessità di interventi da parte dell’informatico, offre servizi ulteriori rispetto alla sola posta elettronicaquali, a titolo esemplificativo, la possibilità di gestire documenti condivisi, interamente in cloud (editare
i file excel, word o powerpoint) ed inoltre garantisce un più alto livello di sicurezza.
E’ stata fatta una scelta ponderata tenendo conto che nella licenza è presente Meet, un software cloud di
videoconferenza e meeting online, alquanto utile per facilitare l’organizzazione del lavoro agile, ed è
perfettamente utilizzabile senza alcuna restrizione sui dispositivi portatili (smartphone e tablet).
Per quanto riguarda le piattaforme abilitanti, il Comune di Morbegno è dotato di due postazioni di carta
d’identità digitali ed è collegato ad ANPR.
Gestisce i flussi con il sistema SIOPE+ ed ha all’attivo n. 20 servizi di PagoPA, un numero che copre
quasi del tutto le tipologie di entrate dell’ente, come si rileva dall’elenco che segue:
1. Diritti di segreteria
2. Luci Votive
3. Oneri
4. Pagamento Documenti Contabili Mensa Scolastica
5. Retta Asilo Nido
6. Trasporto Scolastico
7. Affissioni
8. Affitti
9. Attività Sportive
10. Carta d'Identità Elettronica
11. Colonia Estiva
12. Concessioni Cimiteriali
13. Diritti vari
14. Pubblicità
15. Servizi Cimiteriali
16. Tassa concorso
17. Tosap/Cosap
18. Utilizzo Impianti Sportivi
19. Utilizzo Strutture Comunali
20. Altre Entrate
Il sito internet comunale, recentemente aggiornato e quindi sviluppato secondo le linee guida di Agid sia
per quanto riguarda la struttura che per il design, è dotato di dichiarazione di accessibilità e meccanismo
di feedback. Inoltre all’interno della sezione servizi online fornisce alcune procedure online che saranno
progressivamente implementate (servizi demografici, polizia locale, SUE, Suap, PagoPA).
L’autenticazione dell’utente per l’utilizzo di questi servizi è consentito tramite SPID come previsto dalle
vigenti disposizioni in materia.
Infine l’amministrazione comunale è attiva sul canale social facebook utilizzato per comunicazioni per la
cittadinanza.
6. Obiettivi del triennio
I macro obiettivi che il Comune di Morbegno intende porsi per il triennio corrente, seguendo lo schema
imposto da AGID, sono i seguenti:
Data Center e Cloud
Le linee guida Agid disincentivano gli investimenti sulla struttura informatica fisica in favore della
migrazione su cloud certificati dei servizi informatici. Questa normativa sconsiglia di fare investimenti
importanti per la messa in sicurezza non solo dell’infrastruttura hardware, ma anche della sala server che,
come avanti precisato, è inadeguata sia per le dimensioni che per gli ulteriori aspetti legati alla sicurezza.
Per tutti questi motivi uno dei principali obiettivi del piano è quello di migrare in cloud certificati Agid le
varie tipologie di servizi, a partire da quelli più importanti e per i quali la perdita di dati rappresenterebbeun problema insormontabile. Unitamente a questo si dovrà procedere alla redazione del piano di sicurezza e aggiornare il Manuale di gestione del protocollo informatico da inoltrare alla Soprintendenza Beni archivistici di Milano. Il vantaggio della piattaforma Cloud consiste nella delega al fornitore della gestione del server virtuale, degli aggiornamenti di sistema e degli aggiornamenti dei software collocati sulla piattaforma stessa. L’Amministrazione sarà quindi svincolata dall’obbligo di mantenimento delle infrastrutture sia hardware che software, della fase della continuità operativa e dell’obbligo di backup. Un altro vantaggio offerto dal cloud è la possibilità di stabilire con certezza i costi fissi di gestione della struttura, essendo questi rappresentati semplicemente da un canone fisso in sostituzione dei costi correlati agli interventi di adeguamento e manutenzione che possono notevolmente variare di anno in anno, in relazione agli imprevisti e/o alle necessità che si presentano. Per attuare il passaggio in cloud è necessario suddividere ulteriormente le fasi delle operazioni ponendo attenzione sui seguenti segmenti interni alla rete informatica comunale: a) Posta elettronica b) Software gestionali c) Servizi di dominio a) Come avanti precisato, la migrazione del servizio di posta in cloud è stata completata nel mese di gennaio 2021, contestualmente ad un cambio di dominio. Attualmente le nuove caselle di posta sono state attivate da dipendenti e amministratori del comune e sono il sistema principalmente utilizzato. Grazie alla migrazione in cloud è stato poi possibile eliminare i programmi di posta elettronica quali Outlook e Thunderbird che rappresentavano un problema di sicurezza della rete e richiedevano numerose ore di assistenza. Durante i prossimi mesi si cercherà di integrare il più possibile i flussi di lavoro con il sistema di Google in modo tale da sfruttare appieno le potenzialità della piattaforma Google Workspace (Calendari, Documenti condivisi in cloud, videoconferenze). b) La migrazione in cloud dei software gestionali è più complessa in quanto si dovrà verificare la funzionalità dei vari software sulla piattaforma e continuare, nei limiti del possibile, a mantenere i collegamenti delle procedure. Un ulteriore problema riguarda la connettività della quale si tratta nel capitolo che segue. Infine si dovrà definire un cronoprogramma in merito alle tempistiche di migrazione e gestire gli eventuali periodi di blackout che potrà comportare l’operazione. La migrazione in cloud dell’applicativo Hypersic, che ad oggi è utilizzato per circa il 90% delle procedure comunali, è comunque l’obiettivo principale per il 2021. c) Gli accessi degli utenti al dominio, i controller di rete e i server di backup risiedono su server virtuali interni. Per quanto possibile si valuterà lo spostamento di questi apparati in cloud secondo una tempistica più graduale e si valuterà, caso per caso, la fattibilità e la convenienza delle operazioni da effettuare. Analogamente per quanto riguarda lo spazio occupato sul server per le cartelle condivise, attualmente gestito da un server interno virtuale con protocollo “smb”. Viste le dimensioni raggiunte attualmente lo spostamento in cloud è piuttosto difficoltoso e sarà necessario quindi stabilire delle quote di utilizzo pro capite per razionalizzare le risorse e solo successivamente spostare in cloud i dati realmente necessari. A prescindere dallo spostamento in cloud di alcuni server, è inoltre necessario acquistare una licenza per un nuovo sistema di backup che garantisca la duplicazione al di fuori della sede comunale dei processi e dei dati gestiti giornalmente, nonché acquistare l’hardware necessario per tale servizio (acquisto di NAS dedicati al backup e alla duplicazione). Quanto sopra rappresenta un livello maggiore di sicurezza della conservazione e della capacità di recupero dei dati in caso di incidenti. Connettività Le sedi comunali hanno attualmente diverse tipologie di connessione, sia per quanto riguarda la velocità che il fornitore del servizio. I recenti sviluppi di emergenza sanitaria, che hanno portato dipendenti ed utenti ad utilizzare lo smart working, unitamente al prossimo passaggio in cloud delle procedure informatiche, richiedono
necessariamente un aumento delle linee all’interno della sede informatica comunale. A tale proposito è già in atto una ristrutturazione della connettività che porterà ad avere un solo gestore di riferimento per tutte le connessioni e al contempo permetterà di passare alla tecnologia “FTTH” (accesso diretto in fibra) per la sede degli uffici comunali, il museo civico, la biblioteca civica, l’asilo nido comunale, le scuole dell’infanzia, le scuole primarie di I grado e le scuole secondarie di I grado, Palazzo Malcrida, l’Auditorium, il Palazzo Pretorio, la sede delle Associazioni, il magazzino comunale, il Centro Culturale il Lokalino, la sede della Polizia Locale Associata presso la C.M.Valtellina di Morbegno, la Caserma dei Carabinieri. La banda ultralarga garantirà quindi il passaggio al cloud e sfrutterà in maniera ottimale le connessioni consentendo un deciso miglioramento sia della gestione di attività interne che rivolte agli utenti dei servizi. La concreta attuazione di quanto sopra è prevista a partire da metà maggio 2021. Anche per quanto riguarda le scuole dell’infanzia e primarie, e le loro esigenze mutate a causa della pandemia in corso, saranno aumentate le performance pur essendo scollegate dalla rete comunale, sia come traffico che come assistenza, per garantire loro maggiore autonomia nella gestione del servizio di assistenza. Sarà infine sostituito il centralino del municipio, ormai obsoleto e non rispondente alle esigenze attuali. Il nuovo centralino sarà del tipo “VoIP” ed offrirà numerose funzioni oggi non disponibili (es. inoltro di chiamate su numero esterno, risposta da App o da PC, portabilità del numero interno dei dipendenti anche al di fuori della sede comunale per consentire di rispondere a chiamate di cittadini in caso di svolgimento del lavoro in modalità agile etc) La funzionalità del nuovo centralino è prevista immediatamente dopo l’allacciamento della sede municipale alla fibra. Modello di interoperabilità Il modello operativo indicato da AGID è quello delle API (Application Programming Interface) e dei web services intesi questi ultimi come una particolare modalità con cui realizzare API. I modelli di interazione di Agid possono essere di tipo human-to-machine o machine-to-machine con varie declinazioni. L’applicazione concreta del modello di interoperabilità e del corretto approccio Api first troverà il suo naturale ambito nella progressiva acquisizione di servizi SaaS dal Cloud Marketplace AgID in sostituzione delle installazioni software in loco e in futuro lo scambio di informazioni dovrà avvenire su logiche aperte e standard pubblici che garantiscano ad altri attori, pubblici e privati, accessibilità e massima interoperabilità di dati e servizi, evitando integrazioni ad hoc. In questo senso, salvo alcune rare eccezioni, i servizi attualmente erogati dal comune di Morbegno, sia internamente (gestionali Hypersic e Halley, server di posta in cloud), sono da considerare assolutamente in regola con i dettami AgID. L’unico applicativo gestionale che richiederà alcuni investimenti nei prossimi 3 anni è quello relativo al sistema Archi 7, della software house Starch, utilizzato da urbanistica ed edilizia privata. Essendo un programma nativo Windows, in via di dismissione, sarà necessario passare alla versione ArchiWeb che, come suggerisce il nome, è nativo Web. Questo garantirà la piena compatibilità con le normative AgID anche per quello che riguarda Starch. Sempre rimanendo in ambito di edilizia privata sarà necessario l’aggiornamento dei software CAD che attualmente sono fermi alla versione 2012. Sicurezza informatica Le misure minime di sicurezza informatica scaturiscono dalle Linee guida emanate da Agid sotto l’egida di Cert-Pa recentemente raggruppato in CSIRT (Computer security incident response team). La sicurezza della rete comunale è garantita dal sistema di antivirus centralizzato che gestisce automaticamente gli aggiornamenti dei client, la loro scansione e la protezione da eventuali file o indirizzi dannosi. Obiettivo a medio - lungo termine è migliorare la gestione del software di della sicurezza per razionalizzare la spesa e trasferire in cloud l’applicazione centralizzata che adesso è gestita in locale.
Tutti i client del comune sono aggiornati a Windows 10 Professional, che a sua volta gestisce in autonomia
gli aggiornamenti di sicurezza per ogni macchina.
Sarà necessario, nel breve periodo, acquistare nuove licenze Microsoft per quanto riguarda i server che
sono fermi alla versione Windows server 2012 che, anche se non nel breve periodo, finirà il suo ciclo di
vita nei prossimi anni.
E’ stato infine già rimpiazzato, a gennaio 2021, il vecchio firewall comunale con un nuovo firewall che
gestirà anche il traffico VoIP di municipio, biblioteca e museo.
Conservazione Sostitutiva
Il sistema di conservazione, come previsto dall’art.44 del CAD, garantisce autenticità, integrità,
affidabilità, leggibilità e reperibilità dei documenti informatici.
Attualmente il Comune di Morbegno utilizza la conservazione digitale per i seguenti atti:
1. registro giornaliero del protocollo
2. delibere di giunta
3. delibere di consiglio
4. determine
5. atti liquidazione
6. fatture elettroniche
7. ordinanze dirigenziali
Strumenti per la generazione e la diffusione dei servizi digitali
Il piano, nel breve periodo, prevede il passaggio della maggior parte delle procedure in cloud certificato
AGID. Le versioni dei programmi sono native web e il portale per i servizi on line è responsive e quindi
fruibile da parte dei cittadini e delle imprese da qualsiasi piattaforma.
E’ comunque attualmente possibile richiedere alcuni servizi anagrafici (cambio di residenza, cambio
indirizzo, schedario anagrafico, varie autocertificazioni, prenotazione appuntamenti) direttamente dal
portale dei servizi online “servizi.comune.morbegno.so.it.”
Il portale servizi è già integrato con SPID, come le linee guida AGID impongono, con decorrenza dal 28
febbraio 2021.
Nei prossimi mesi sarà invece necessario procedere con l’attivazione dell’autenticazione tramite CIE o
SPID per i servizi che sino ad ora venivano erogati attraverso nome utente e password (ad es. permessi di
sosta e transito, sportello SUE, sportello SUAP) o per quelli che saranno implementati.
Per quanto riguarda il personale dipendente sono stati programmati alcuni corsi di formazione per il
personale dipendente ritenuti utili per migliorare le conoscenze e competenze nell’uso di software.
Nel medio periodo è prevista l’implementazione dei servizi tramite l’applicativo App IO, in conformità
alle indicazioni dettate da Agid e per la quale è già stato avviato l’iter di attivazione.
7. Tempistiche
Le tempistiche di intervento sono strettamente correlate con la disponibilità economica di investimento
dell’ente tenendo conto che il mercato informatico e le indicazioni di Agid impongono una visione relativa
alla parte contabile non più correlata, come anni fa, ad interventi strutturali ma pertinenti alla parte
corrente della spesa e quindi ai servizi.
Tale impostazione è legata al cambio del mercato informatico e all’evoluzione tecnologica che tende a
fornire “servizi chiavi in mano” slegando i fruitori degli oneri di investimento delle strutture che hanno il
difetto di invecchiare velocemente rispetto ai servizi tecnologici. Inoltre, avere un servizio completo a
disposizione svincola i responsabili di adempimenti relativi ai guasti, ai ripristini, ai backup dei servizi e
di numerose normative in termini di sicurezza. In allegato al piano triennale, e solo a scopo interno,
vengono valorizzate le spese relative a quanto esposto mentre in questo capitolo si vuole fornire un
cronoprogramma operativo.Migrazione in cloud del sw gestionale
Descrizione fasi:
1. Richiesta preventivi
2. Analisi preventivi ed individuazione dell’offerta migliore; adozione atto di affidamento
3. Pianificazione delle tempistiche con APK e quantificazione disservizi
4. Trasferimento dei dati
5. Passaggio definitivo.
Descrizione tempi di ciascuna fase:
1. inoltro previsto la prima settimana di aprile 2021
2. ultima settimana di aprile
3. maggio 2021
4. maggio 2021
5. maggio 2021
Soggetti incaricati di ciascuna fase:
1. Carlo Camagni; Camarri Antonio
2. Carlo Camagni; Antonio Camarri
3. APK; Carlo Camagni
4. APK; Carlo Camagni
5. APK
Costi previsti: €. 5.000,00 oltre I.V.A. a titolo di canone annuo
Nuovo sistema di backup
Descrizione fasi:
1) Analisi ed individuazione della migliore soluzione tecnologica; adozione atto di affidamento
2) Installazione del sistema di test
3) Installazione dei NAS necessari
4) Acquisto delle licenze necessarie
5) Passaggio al nuovo sistema
Descrizione tempi di ciascuna fase:
1. giugno 2021
2. luglio 2021
3. luglio 2021
4. agosto 2021
5. agosto 2021
Soggetti incaricati di ciascuna fase:
1. Carlo Camagni; Camarri Antonio
2. Carlo Camagni
3. Carlo Camagni4. Camarri Antonio
5. Carlo Camagni
Costi previsti: €. 3.000,00 oltre I.V.A.
Cablaggio FTTH edifici principali
Descrizione fasi:
1. Richiesta preventivi; analisi e individuazione dell’offerta migliore; affidamento servizio
2. Pianificazione delle tempistiche di attuazione e quantificazione disservizi
3. Lavori per cablaggio
4. Passaggio definitivo
Descrizione tempi di ciascuna fase:
1. gennaio-marzo 2020
2. maggio 2020
3. in corso
4. maggio 2021
Soggetti incaricati di ciascuna fase:
1. Carlo Camagni; Andrea Bosatta;
2. Soc. Mynet SrL; Andrea Bosatta
3. Soc. Mynet SrL
4. Soc. Mynet SrL; Carlo Camagni ed eventuale ditta esterna
Costi previsti: €.13.099,00 oltre I.V.A.; nessuna variazione sul canone
Cablaggio FTTH sedi periferiche (Campovico, Paniga)
Descrizione fasi:
1. Richiesta preventivi; analisi e individuazione dell’offerta migliore; affidamento servizio
2. Pianificazione delle tempistiche e quantificazione disservizi
3. Lavori per cablaggio
4. Passaggio definitivo
Descrizione tempi di ciascuna fase:
1. mese di maggio richiesta preventivi e analisi; affidamento subordinato alla disponibilità di bilancio
2. in relazione alla data di affidamento
3. idem
4. idem
Soggetti incaricati di ciascuna fase:
1. Carlo Camagni; Andrea Bosatta
2. Non definibile in questo momento in quanto condizionato dalla disponibilità di bilancio
3. idem4. idem
Costi previsti: ancora da valutare
Sostituzione centralino telefonico
Descrizione fasi:
1. Richiesta preventivi; analisi e individuazione dell’offerta migliore; affidamento servizio
2. Pianificazione delle tempistiche per lavori presso gli uffici comunali
3. Esecuzione lavori di installazione
4. Test della soluzione
5. Passaggio al nuovo centralino
Descrizione tempi di ciascuna fase:
1. novembre 2020
2. dicembre 2020
3. lavori in corso (centralino installato; collegati n. 2 apparecchi telefonici per effettuare prove di
funzionamento)
4. dopo allacciamento alla fibra (previsto a maggio 2021)
5. entro una settimana dall’allacciamento alla fibra
Soggetti incaricati di ciascuna fase:
1. Carlo Camagni; Antonio Camarri
2. Carlo Camagni; Soc. Noratech SrL
3. Soc. Noratech SrL; Carlo Camagni
4. Soc. Noratech SrL
5. Soc. Noratech SrL; Carlo Camagni
Costi previsti: €. 7.560,00 oltre I.V.A.
Passaggio in cloud (o rinnovo) del server antivirus
Descrizione fasi:
1. Studio di fattibilità del passaggio su cloud
2. Richiesta preventivi per licenze e per passaggio in cloud, analisi, individuazione della migliore soluzione;
adozione atto di acquisto
3. Importazioni licenze dell’una o dell’altra soluzione
Descrizione tempi di ciascuna fase:
1. maggio 2021
2. giugno 2021
3. luglio 2021
Soggetti incaricati di ciascuna fase:
1. Carlo CamagniPuoi anche leggere
