Agid: adottate le linee guida per acquisti di beni e servizi informatici

pubblicato il: 9 Luglio 2020

Con una nota del 20 maggio l’Agid ha pubblicato le Linee Guida per la sicurezza nel procurement ICT, che forniscono indicazioni alle PA e ai fornitori per garantire che beni e servizi informatici acquistati dai soggetti pubblici nell’ambito di gare d’appalto o contratti quadro rispondano ad adeguati livelli di sicurezza.

Il documento è stato elaborato da un tavolo di lavoro promosso dal Nucleo per la Sicurezza Cibernetica (NSC) del Dipartimento Informazioni per la Sicurezza presso la Presidenza del Consiglio dei Ministri, di cui ha fatto parte anche AgID insieme ad altre amministrazioni centrali.

Le Linee Guida si rivolgono alle pubbliche amministrazioni e agli operatori di mercato.  Forniscono indicazioni per garantire che beni e servizi informatici acquistati dalle PA nell’ambito di gare d’appalto o specifici accordi quadro rispondano ad adeguati livelli di sicurezza.

Obiettivi delle Linee Guida

Il documento ha la finalità di:

– illustrare in modo semplice la problematica della sicurezza nel procurement ICT;

– formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della pubblica amministrazione

– presentare buone prassi, soluzioni già in uso, misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione ed eventualmente per migliorarne la qualità.

I destinatari delle Linee Guida

Le linee guida sono destinate in particolare a tutti coloro che all’interno delle pubbliche amministrazioni si occupano a vario titolo di acquisizione di strumenti informatici: dirigenti, funzionari, RUP delle gare pubbliche, responsabili della transizione al digitale, responsabili dell’organizzazione, pianificazione e sicurezza.

Inoltre, il documento offre indicazioni utili anche agli operatori di mercato che forniscono soluzioni Ict alle PA.