Le linee guida, elaborate da un tavolo di lavoro promosso dal Nucleo per la Sicurezza Cibernetica (NSC) del Dipartimento Informazioni per la Sicurezza presso la Presidenza del Consiglio dei Ministri danno indicazioni alle PA e ai fornitori per garantire che beni e servizi informatici acquistati dai soggetti pubblici nell’ambito di gare d’appalto o contratti quadro rispondano ad adeguati livelli di sicurezza. Hanno fatto parte del tavolo anche varie amministrazioni centrali assieme all’Agenzia per l’Italia Digitale, che ha dato notizia del risultato raggiunto.

Le Linee Guida si rivolgono alle pubbliche amministrazioni e agli operatori di mercato.

Obiettivi:

Il documento ha la finalità di:

– illustrare in modo semplice la problematica della sicurezza nel procurement ICT;

– formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della pubblica amministrazione;

– presentare buone prassi, soluzioni già in uso, misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione ed eventualmente per migliorarne la qualità.

I destinatari delle Linee Guida

Le linee guida sono destinate in particolare a tutti coloro che all’interno delle pubbliche amministrazioni si occupano a vario titolo di acquisizione di strumenti informatici: dirigenti, funzionari, RUP delle gare pubbliche, responsabili della transizione al digitale, responsabili dell’organizzazione, pianificazione e sicurezza. Inoltre, il documento offre indicazioni utili anche agli operatori di mercato che forniscono soluzioni Ict alle PA.