La Governance ICT nella Regione Toscana GPI. Cyberframe: innovazione e sicurezza per la trasformazione digitale della Pubblica Amministrazione
Il cliente
La Toscana è una delle principali regioni italiane, con un Prodotto Interno Lordo che corrisponde circa al 6.8% del totale nazionale (dati IRPET).
GPI CYBERFRAME è lo strumento scelto da Regione Toscana per la realizzazione del suo nuovo e avanzato Modello di funzionamento Organizzativo e di Governance ICT.
GPI CYBERFRAME è la piattaforma che consente agli Enti una visione di insieme, coordinata e a norma di legge degli interventi strategici e operativi in ambito Cybersecurity.
Le esigenze
La Pubblica Amministrazione si trova di fronte a esigenze sempre più complesse e urgenti. Queste includono la necessità di adeguarsi a rigorose normative, garantendo al contempo efficienza e sicurezza nei servizi offerti. La rapidità con cui occorre rispondere a queste richieste richiede un approccio metodico e strutturato, soprattutto in ambiti critici come la cybersicurezza.
La cybersicurezza nella Pubblica Amministrazione è fondamentale per proteggere dati sensibili e infrastrutture critiche da minacce digitali. Un sistema sicuro garantisce la continuità dei servizi pubblici e la fiducia dei cittadini. L’implementazione di robuste misure di sicurezza informatica previene non solo la perdita di dati, ma anche possibili interruzioni di servizi essenziali. Inoltre, assicura la conformità a normative sulla protezione dei dati, rafforzando la trasparenza e l’integrità dell’amministrazione.
Le sfide
GPI CYBERFRAME si applica alla Sicurezza Applicativa, Infrastrutturale e di Processo, e la principale sfida è stata integrare efficacemente il modello nell’ambiente esistente, assicurando che i processi, i ruoli, le politiche e le tecnologie fossero allineati e conformi ai requisiti.
Questo ha facilitato L’Amministrazione nel dotarsi di strumenti strategici e operativi perfettamente allineati con le richieste normative in ambito Data Protection e Cybersecurity – come ad esempio, modelli scalabili di analisi e valutazione dei rischi, procedure, manuali, KPI per il monitoraggio delle performance.
La soluzione
La Regione Toscana ha risposto a queste sfide adottando un modello organizzativo all’avanguardia, basato su GPI CYBERFRAME. Questo modello – supportato dal Framework Nazionale per la Protezione dei Dati e ispirato a standard nazionali e internazionali come ITIL e COBIT – ha permesso di ottimizzare i processi, lo sviluppo e la manutenzione dei sistemi informativi, garantendo un’elevata protezione dei sistemi e dei dati.
L’approccio adottato assicura anche una gestione efficace della conformità normativa, in particolare rispetto alle misure AGID per la sicurezza nella Pubblica Amministrazione, allo Sviluppo Sicuro SSDF e AI, alle Misure di Sicurezza OSE, al GDPR e alla Data Protection in generale.
I benefici
L’adozione di GPI CYBERFRAME da parte della Regione Toscana rappresenta un esempio di eccellenza nella gestione della trasformazione digitale nella Pubblica Amministrazione che ha molteplici vantaggi.
Ottimizzazione dei Processi – Grazie all’implementazione del modello organizzativo e di Governance ICT, Regione Toscana ha raggiunto una significativa razionalizzazione dei processi, che si traduce in una gestione più efficiente e snella dei sistemi informativi.
Sicurezza Rafforzata – L’enfasi su Cybersicurezza e protezione dei dati è stata fondamentale. Il modello ha incrementato la sicurezza dei sistemi, dei dati e dei servizi digitali, assicurando una protezione completa a tutti i livelli.
Compliance Normativa – Il modello ha facilitato la gestione della conformità normativa, in particolare rispetto alle misure AGID per la sicurezza nella Pubblica Amministrazione, al GDPR e ad altre normative rilevanti in materia di Data Protection e Cybersecurity.
Sostenibilità Ambientale – Un aspetto distintivo del modello è la sua attenzione alla sostenibilità. La metodologia adottata considera l’efficienza dei sistemi, contribuendo a un approccio ‘green’ nell’amministrazione.
Riuso e Scalabilità – Il modello, essendo scalabile e basato su principi di riuso, offre la possibilità di essere replicato in altri Enti, favorendo la diffusione di buone pratiche all’interno della Pubblica Amministrazione.
Scenario evolutivo / obiettivi futuri
Questo modello operativo – pensato nativamente per essere scalabile, riutilizzabile e altamente adattivo – è pronto per cogliere le sfide dei futuri scenari di complessità che l’Ente dovrà affrontare. In particolare i nuovi orizzonti di rischio legati alle tecnologie ad alto impatto, come l’Intelligenza Artificiale, il Machine Learning e la Big Data Analysis.
