Post on 15-Feb-2019
transcript
Dematerializzazione e semplificazione pdei procedimenti: l'innovazione
possibilepossibile
Prof. Antonino MazzeoDipartimento di Informatica e SistemisticaUniversità degli Studi di Napoli Federico II
(E‐mail: mazzeo@unina.it)(E mail: mazzeo@unina.it)
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
La P.A. sta modificando la propria struttura organizzativa
• aprendosi e riorganizzandosi• ricorrendo a un “salto tecnologico”• ricorrendo a un salto tecnologico nell’ICT
• impiegando standard internazionali f d l• facendo evolvere i propri sistemi informativi con riferimento ainformativi con riferimento a nuove e specifiche normative
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Perché cambiare?Perché cambiare?
• Forte necessità di sburocratizzare e semplificare i procedimenti per fornire p p ptrasparenza all’azione amministrativa pubblica e privatae privata
• Aumento della qualità dei servizi offerti e percepiti
• Ridurre i costi dell’organizzazione eRidurre i costi dell organizzazione e aumentarne l’efficienza
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Il CambiamentoIl Cambiamento
• Dai sistemi basati su procedure informatiche spesso centralizzate e ainformatiche, spesso centralizzate e a supporto di un’organizzazione basata su documenti cartacei e risorse umane,
• ai sistemi informativi incentrati su• ai sistemi informativi incentrati su processi, spesso totalmente automatici, e basati su documenti elettronici.
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Le leve del cambiamento
• Il documento elettronico e la dematerializzazione
• La necessità di realizzare processi inter intra• La necessità di realizzare processi inter‐intraorganizzazione– La cooperazione e l’interoperabilità
• La tecnologia a basso costoLa tecnologia a basso costo
• L’evoluzione delle reti
• La sicurezza a tutti i livelli
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Gli strumenti principaliGli strumenti principali
• Firma elettronica per dare validità giuridica ai documenti
• Firma elettronica per dare validità giuridica ai processi documentali interniprocessi documentali interni
• Conservazione a norma dei documenti
• Protocollo elettronico
P t tifi t• Posta certificata
• Marcatura temporaleProf. Antonino Mazzeo - Univ. di Napoli
Federico II
DematerializzazioneDematerializzazione
• l’informazione prima memorizzata sotto forma di segni grafici, su supporti materiali quasi g g pp qsempre cartacei , viene resa immateriale ricorrendo a rappresentazioni codificate dellaricorrendo a rappresentazioni codificate della stessa memorizzate su supporti elettronici quali memorie RAM/ROM dischi magnetici equali memorie RAM/ROM, dischi magnetici e ottici , nastri e altre tecnologie oggi in uso
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Perchè dematerializzare ?Perchè dematerializzare ?e a che costo?
Si possono dematerializzare tutti i documenti cartacei?documenti cartacei?
Conviene sempre dematerializzare?
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
DematerializzareDematerializzare
fid l i i h• una sfida prevalentemente organizzativa che coinvolge risorse umane oltre che le tecnologie
• Si stanno facendo i primi passi ma molto resta da fare
• la trasformazione di una organizzazione basata sulla carta in una basata su documenti elettronici non è facilmente generalizzabile e implica una profonda conoscenza dei processi in essere, delle tecnologie e delle norme
• Per dematerializzare occorre anche cooperarep
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Modelli Architetturali per la cooperazioneModelli Architetturali per la cooperazione
• cooperazione applicativa: due applicazioni• cooperazione applicativa: due applicazioni operanti su sistemi informatici differenti e con obiettivi differenti, riescono a scambiarsi ,informazioni reciproche necessarie all’evoluzione del loro iter, senza avere alcuna cognizione delle architetture informatiche su cui ciascuna di essearchitetture informatiche su cui ciascuna di esse opera;
• cooperazione a livello dati: tramite i servizi l d devoluti oggi messi a disposizione dai DB
commerciali le applicazioni possono condividere in sicurezza opportuni domini di dati e su essiin sicurezza opportuni domini di dati e su essi effettuare, nell’ambito di ben precise viste, operazioni di lettura/scrittura e aggiornamento
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Modello del singolo nodo del sistema di Interoperabilità e Cooperazione basata su servizi
• Definizione di interfacce standard;
• Wrapping di applicazioni legacy;
• Gestione della busta di e-gov
Porta di DominioPorta Applicativa/Porta Delegata
Cooperazione applicativa eIntegrazione
• realizzare un ambiente distribuito nel qualediversi Enti possano interagire prescindendo dallepiattaforme e dai linguaggi utilizzatipiattaforme e dai linguaggi utilizzati
• realizzare applicazioni che coinvolgono più Enti,che definiscono reciproci vincoli di cooperazioneche definiscono reciproci vincoli di cooperazioneper garantire la realizzazione di meccanismi diaccesso alle risorse.accesso alle risorse.
• affidare ad ogni Ente la sola esposizione egestione dei servizi di propria competenza con lag p p pdefinizione di eventuali politiche di accesso.
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
La soluzione dipende daLa soluzione dipende da
• Bilanciamento risorse informatiche‐organizzative rispetto alle soluzioni (pacchettizzate proprietarie/aperte, open source, ecc.)
• Capacità di gestire l’intero processo organizzativo e non singole applicazioni
• Vista d’assieme del sistema informativo (Uomini‐s a d ass e e de s s e a o a o (Uomacchine‐applicazioni‐processi) anche con riferimento ad altri enti e rivolto alla cooperazionep
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Integrazione ed interoperabilità basate su
• Servizi di indicizzazione e ricerca
S i i di bbli i• Servizi di pubblicazione
S i i di t i• Servizi di presentazione
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
• Meccanismi per la gestione della sicurezza Indispensabili per operare con
– sistemi aperti
– operanti in internet
– In logica C2B, B2B ecc. e assoggettati a un rilevante numero di transazioni
• Servizi di autenticazione, autorizzazione e profilatura (Identity Management)
d f d– Identificazione ed autenticazione tra Enti
– controllo degli accessi (autorizzazione)
– auditing e monitoring (tracciabilità)
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Modello SPC per Dominio PAModello SPC per Dominio P.A.
Infrastruttura di supporto alla Cooperazione
Registri per la pubblicazione dei servizi
Meccanismi di Sicurezza
Sistemi di Monitoraggio e tracciabilità
Sistema di ConnettivitàSistema di Connettività
Porta di DominioPorta Applicativa e Porta Delegata
Porta di DominioPorta Applicativa e Porta Delegata
Porta di DominioPorta Applicativa e Porta Delegata
Porta di DominioPorta Applicativa e Porta Delegata
ServizioApplicativoDominio A
ServizioApplicativoDominio B
ServizioApplicativoDominio C
ServizioApplicativoDominio D
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Cooperazione basata sui datiCooperazione basata sui dati
DB ReGe1
DB ReGe1Vista Unitaria integrata di ReGe
DB ReGeN
(a livello Distrettuale)
DB ReGe1 DB ReGe2 DB ReGeN
Re.Ge-1Re.Ge-2
Re.Ge-N
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Cooperazione basata sui dati (2)Cooperazione basata sui dati (2)
BDMC SIES ALTRO
Basi di Dati Federata( li ll Di t tt l )(a livello Distrettuale)
Re.Ge-1Re.Ge-2
Re.Ge-N
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Interoperabilità e Cooperazione basata su dati(modello di integrazione di dati in un multidatabase )
G t l b lGestore globale
Mediatore Mediatore MediatoreMediatore Mediatore Mediatore
G l l G l l G l lGestore locale Gestore locale Gestore locale
DBMS 1 DBMS 2 DBMS 3
Modello di cooperazione misto (applicativo‐dati)
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Ingredienti di un Sistema Informativo della P AIngredienti di un Sistema Informativo della P.A.
H /S di b (S O D B ) li t• Hw/Sw di base (S.O., D.B., ecc.) server e client
• Reti telematiche
• Applicazioni di base (protocollo, firma, conservazione archiviazione )conservazione, archiviazione, ...)
• Applicazioni specifiche degli enti e fra enti
• Risorse fisiche, logistiche e umane
Si bi t l t l ti li ti• Sicurezza ambientale, telematica e applicativa
• Identity management Prof. Antonino Mazzeo - Univ. di Napoli
Federico II
I Sistemi Informativi sono caratterizzati daI Sistemi Informativi sono caratterizzati da
• Specifica organizzazione (caratterizzata da specifici processi)
• Soluzioni architetturali (ad es. architetture di (rete, sistemi distribuiti, architetture cooperanti in logica servizi web, ecc.)cooperanti in logica servizi web, ecc.)
• Affidabilità e Sicurezza.T l i li i di ifi h• Tecnologia e realizzazione di specifiche soluzioni applicative proprietarie o “aperte”
• Standard impiegati rivolti sia all’Hw che al Sw
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
I principali componenti tecnologiciI principali componenti tecnologici
• Architettura tre livelli (web, application e db server))
• Bpel e workflow management
Id i M (IAM)• Identity Management (IAM)
• Sicurezza e firewalling e IDSg
• Porta di dominio (SOA, XML, …)
• Cooperazione Basi di dati
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
La realizzazione di processi complessiLa realizzazione di processi complessi
• richiede l’integrazione di servizi di competenza didifferenti strutture organizzative
• I processi evolvono– mediante l’intervento di un operatore umano che si– mediante l intervento di un operatore umano che sicollega ai diversi sistemi e, adattandosi alle diversemodalità di presentazione, effettua le transazionimodalità di presentazione, effettua le transazionirichieste
– o avvalendosi di applicazioni che favoriscono in modoo avvalendosi di applicazioni che favoriscono in modoautomatico l’accesso e l’integrazione dei servizi.
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Cosa cambia nello sviluppo del sistema informatico
• La logica di “business” e la logica di accesso e identity management vanno tenute fuori dallo sviluppo delle applicazioni
• Ciò si traduce in aumento costi per software di base ma in sensibili riduzioni di risorse specialistiche per lo sviluppo e manutenzione correttiva e evolutiva delle applicazioni
• Conviene ricorrere a componenti pacchettizzati eConviene ricorrere a componenti pacchettizzati e sviluppare meno applicativi specifici
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
I sistemi informatici sono indipendenti dalla posizione
• Gli enti devono rivedere radicalmente le politiche di allocazione e di gestione degli p g gapparati informatici posizionandoli in modo ottimo (costi sicurezza raggiungibilitàottimo (costi, sicurezza, raggiungibilità, connettività, ecc.) o ricorrendo a contratti di hosting o outsourcinghosting o outsourcing
• Sempre maggiore attenzione a manutenzione, backup e disaster recovery
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Cosa fare dei centri EDP?C f li?Come trasformarli?
Come gestirli?Come gestirli? E che dire della foresta di PC e server
locali?
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
e dell’Open Source ?... e dell Open Source ?
• Deve essere un’opportunità e non
un argomento di scontro,
di scelta di parte,
o solo una filosofiao solo una filosofia
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
e che dire di XML?e che dire di XML?
• Tutti ne parlano, tutti lo usano ma non è la Panacea ma un utile strumento!!– La sintassi dei dati
La semantica dei dati– La semantica dei dati
– Il futuro…le basi ontologiche/dominio applicativo
…ma occorre ancora tanta ricerca e tanta tecnologia…
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Gli elementi di criticitàGli elementi di criticità
• Le risorse umane e i tempi del cambiamento
• Formazione e comunicazioneFormazione e comunicazione
• Introduzione tecnologie va pianificata e b li d ll’ i imetabolizzata dall’organizzazione
• Le tecnologie non risolvono da sole i problemi g pdi sistema (macchine‐uomini‐processi‐utenza)
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
elementi di criticità... elementi di criticità• Lo stato dei dati spesso sporchi e inconsistenti
• Schemi di basi di dati legacy da rivedere e integrareintegrare
• Storico: cartaceo, parzialmente informatizzato e sporco
• Politiche e manuali operativi per accesso ePolitiche e manuali operativi per accesso e trattamento: spesso inesistenti, regole da prassi consolidata spesso inconsistenti eprassi consolidata spesso inconsistenti e confuse
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Un caso concretoUn caso concreto
Sistema Informativo dell’area PenaleSistema Informativo dell area Penale del
Ministero della Giustizia
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Sistema Informativo GiustiziaSistema Informativo Giustizia
Ministero Giustizia
Amministrazione Penitenziaria Area Penale Area Civile Minori
•Sistemi della Fase di Cognizione
•Sistemi della Fase di EsecuzioneSistemi della Fase di Esecuzione
•Casellario
•Cassazione
•Penitenziario
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Architettura del Sistema Informativo Giustizia (SIG)
DistrettualizzatoDistrettualizzato
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Nodi Nazionali del SIG
1. Sistema di Gestione delle Identità:
Nodi Nazionali•Casellario•CassazioneP i i i Identità:
a) Politiche di accesso,b) Definizione dei Ruoli,
•Penitenziario
) ,c) Sicurezza funzioni dati e
rete;2 Di t R2. Disaster Recovery ;3. Back Up;4 Servizi Desk:4. Servizi Desk:
• Gestione della Rete;• Gestione dei Sistemi;Gestione dei Sistemi;• Gestione degli
aggiornamenti;
Cassazione
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
5. Manutenzione.
I macro processi delI macro processi del
Sistema Informativo dell’area PenaleSistema Informativo dell area Penale del
Ministero della Giustizia
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Sistema Informativo Area Penale Giustizia (SIAPG)
i f i i b ifi h• Da una informatizzazione basata su specifiche applicazioni (Rege, ecc.)
• alla realizzazione del sistema informativo del Ministero della Giustizia basato– su dati e funzioni condivisi in sicurezza– sui processi organizzativisui processi organizzativi– sulla gestione documentale a norma
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Flusso Informativo PrincipaleFlusso Informativo Principale
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Esecuzione e Titolo Esecutivo
Sorveglianza
ProcuraCasellario
Tribunale diSorveglianza
EsecuzioneE Sorveglianza
Ufficio di Sorvegianza
PenaEspiata
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Principali sottosistemi e flussi di interscambio dati
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
interscambio dati
Modello per l’interscambio di dati nel medio periodo tra REGE CASELLARIO e SIESperiodo tra REGE, CASELLARIO e SIES
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
SICUREZZA ACCESSO ALLE INFORMAZIONI
• Particolare attenzione è dedicata all’accesso a dati e funzioni– sia ai fini dell’attuale normativa sulla Privacy
sia per la sicurezza del sistema informatico nella– sia per la sicurezza del sistema informatico nella sua interezza (reti, software di base, applicazioni e dati)dati)
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
ConclusioniConclusioni ...• I sistemi informativi delle Pubbliche AmministrazioniI sistemi informativi delle Pubbliche Amministrazioni centrali e periferiche sono, inesorabilmente, avviati verso una profonda trasformazione, operazione
l i t i tt ll’ i icomplessa in quanto impatta sull’organizzazione.• Le Norme per l’e‐gov cominciano ad essere mature per avviare il Cambiamento verso concrete forme diper avviare il Cambiamento verso concrete forme di dematerializzazione
• La connettività nazionale, regionale e provinciale è a co ett tà a o a e, eg o a e e p o c a e èben avviata con SPC verso l’erogazione non solo di banda ma di servizi a qualità controllata
• Il Digital divide differenzia ancora l’accesso e interessa i cittadini nel loro complesso (dipendenti delle PPAA e usufruitori di servizi)delle PP.AA e usufruitori di servizi)
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Conclusioni... Conclusioni ...
• Le tecnologie abilitanti dell’ICT sono mature e a costi accessibili
• Le organizzazioni, i processi, i protocolli inter e fra enti, sono nella fase iniziale della trasformazione
• La comunicazione massiva e deve favorire la cultura del cambiamento
• Le aziende private devono innovare e investire in applicazioni di e‐gov specifiche per l’Italia
• I dati storici sono un vero problema, spesso sottovalutato, ma centrale per pervenire a forme di e‐gov
Prof. Antonino Mazzeo - Univ. di Napoli Federico II
Conclusioni... Conclusioni
• Per l’azione di e‐gov l’ICT è un’opportunità e non un fine
• Senza adeguate risorse umane competenti e motivate non si realizza alcun cambiamentomotivate non si realizza alcun cambiamento
• La formazione (giuridica, tecnica e gestionale) deve essere una componente costante e significativa del cambiamentosignificativa del cambiamento
Prof. Antonino Mazzeo - Univ. di Napoli Federico II