sabato 28 luglio 2012
Modifiche al Codice dell'Amministrazione Digitale
Il Decreto Semplificazioni (DL 5 del 2012, poi convertito e modificato dalla Legge 35 del 2012, ha anche modificato il Codice dell'Amministrazione Digitale.
Le modifiche hanno impatto maggiormente sui rapporti con la Pubblica Amministrazione:
- la messa a disposizione di una piattaforma di interoperabilità tra Pubblica Amministrazione e prestatori di servizi di pagamento
- l'obbligo di permettere i pagamenti alla Pubblica Amministrazione anche via bonifico
- ulteriori obblighi alla Pubblica Amministrazione ad usare gli strumenti informatici, inclusa la PEC, per le comunicazioni anche con i cittadini
- è stato chiarito meglio che la Pubblica Amministrazione è invitata ad acquisire software freeware e non solo open source
- l'obbligo per i piccoli Comuni a concentrare con altri enti i servizi IT a scopo risparmio
Maggiori dettagli sul numero 02 del 2012 di IGED:
www.omat360.it/iged-ultimo
ISO/IEC 20000-1 in italiano
Questo mese, la UNI ha pubblicato la traduzione in italiano della ISO/IEC 20000-1:2011. Visto che la traduzione è di quest'anno, la norma prende il codice UNI CEI ISO/IEC 20000-1:2012 e titolo "Tecnologie informatiche - Gestione del servizio - Parte 1: Requisiti per un sistema di gestione del servizio".
Non c'è nulla da dire oltre a quanto ho già scritto in occasione dell'uscita della versione in inglese:http://blog.cesaregallotti.it/2010/12/20000-1isoiecfdis.html
Sulla traduzione italiana, dico solo che avrei usato più spesso il plurale laddove in inglese è stato usato il singolare e in italiano è stato mantenuto. In altre parole, avrei iniziato dal titolo utilizzando "Tecnologie informatiche - Gestione dei servizi - Parte 1: Requisiti per un sistema di gestione dei servizi". Mi suona buffo e inappropriato parlare di "Gestione del problema", "Gestione dell'incidente" e così via. Così come si sembra buffo e inappropriato parlare di "sicurezza dell'informazione". Dovrei chiedere ad un inglese cosa ne pensa.
Detto ciò, potete acquistare la norma in italiano presso l'UNI Store:http://store.uni.com/
sabato 7 luglio 2012
Anonimizzare i documenti
Pasquale Stirparo della DFA ha segnalato un link ad una sentenza pubblicata dopo "anonimizzazione":
- http://www.oppic.it/index2.php?option=com_docman&task=doc_view&gid=467&Itemid=60
LOL
Se non lo trovate più in rete, ve lo inoltro.
- http://www.oppic.it/index2.php?option=com_docman&task=doc_view&gid=467&Itemid=60
LOL
Se non lo trovate più in rete, ve lo inoltro.
venerdì 6 luglio 2012
Classificazione incidenti
Su @ISACA Volume 14 del 3 luglio 2012 è riportata un'interessante classificazione degli incidenti di sicurezza (così, anche coloro che vogliono distinguere tra "incidenti" e "incidenti di sicurezza" possono sentirsi soddisfatti):
- http://isaca.informz.net/z/cjUucD9taT0yNDcxNjk2JnA9MSZ1PTEwMjAwOTQ5NDUmbGk9MTIyOTU2NTk/index.html
Per i pigri, le classificazioni sono le seguenti:
- Accesso non autorizzato
- Denial of Service
- Malware
- Uso improprio
- Scansioni - Tentativi di accesso non autorizzato
Viene riportato un'ulteriore classificazione: "Investigazione", per i casi non ancora diagnosticati.
- http://isaca.informz.net/z/cjUucD9taT0yNDcxNjk2JnA9MSZ1PTEwMjAwOTQ5NDUmbGk9MTIyOTU2NTk/index.html
Per i pigri, le classificazioni sono le seguenti:
- Accesso non autorizzato
- Denial of Service
- Malware
- Uso improprio
- Scansioni - Tentativi di accesso non autorizzato
Viene riportato un'ulteriore classificazione: "Investigazione", per i casi non ancora diagnosticati.
Iscriviti a:
Post (Atom)