ZeroUno | 15 Dicembre 2016

Le piattaforme telematiche per l’amministrazione delle procedure d’appalto sono state al centro del dibattito sul tema “Sicurezza informatica, tracciabilità, trasparenza e interoperabilità nei processi di appalto del settore pubblico”,  organizzato da ZeroUno con FPA e BravoSolution, in un incontro con CIO e IT Manager di primarie organizzazioni pubbliche  

di Arianna Leonardi

ROMA –  Le normative comunitaria e nazionale ribadiscono l’obbligo di digitalizzare le procedure di acquisto del settore pubblico, garantendo integrazione tra sistemi e adeguata tutela dei dati.

In questo contesto, BravoSolution, multinazionale specializzata in tecnologie per la gestione del procurement, propone BravoAdvantage, una soluzione SaaS certificata e interfacciata con il Simog (Sistema Informativo Monitoraggio Gare) dell’Anac (Autorità Nazionale Anticorruzione), che permette ad amministrazioni e stazioni appaltanti di gestire, centralizzare e razionalizzare gli acquisti in conformità alle normative vigenti e in piena sicurezza.

Un aspetto essenziale della soluzione è la conformità alle più rigorose certificazioni di settore: “La certificazione ISO20000-1 garantisce una soluzione a prova di futuro, aggiornata sistematicamente rispetto all’evoluzione normativa – ha puntualizzato Marco Argilli, Client Solutions & Security Director di BravoSolution. “Lo standard ISO27001 afferisce alla riservatezza, disponibilità e integrità dei dati/documenti, quindi alla sicurezza fisica (del data center), logica (delle applicazioni) e organizzativa (relativa a procedure e personale operativo responsabile dell’esercizio e della manutenzione della soluzione). La conformità alla più recente certificazione ISO22301 assicura invece la continuità operativa del servizio, l’affidabilità dei sistemi, la gestione delle interruzioni, il disaster recovery”.


Gestione dei log per la massima tracciabilità

Il Chief Technology Officer dell’azienda, Gabriele Delconti, ha portato l’attenzione sugli sviluppi della piattaforma, con l’obiettivo di rafforzare ulteriormente le specifiche di sicurezza e tracciabilità.

Nelle moderne infrastrutture distribuite, ogni sistema (firewall, web/application server, database ecc.) è un’isola che produce e conserva localmente i file di log, dove sono registrate in ordine sequenziale e cronologico le operazioni effettuate dagli utenti.

“Diventa critica – ha spiegato Delconti – la consultazione a posteriori per rispondere a eventuali quesiti, perché significa integrare log distribuiti su più sistemi. Perciò abbiamo pensato a un repository centralizzato, basato su piattaforme aperte e protocolli standard, che permetta di raccogliere, ordinare temporalmente ed esplorare i log provenienti dai diversi sistemi al fine di identificare e discernere tra causa ed effetto dei singoli eventi registrati eliminando ogni possibile ambiguità interpretativa”.

Delconti ha precisato che dal 2017 sarà disponibile una ulteriore funzionalità di grande utilità per le stazioni appaltanti.

“La piattaforma permetterà di caratterizzare e raccogliere dai vari sistemi tutti gli eventi significativi per una determinata negoziazione; successivamente verrà generato un file che contiene un hash (stringa univoca di 64 caratteri) riferibile univocamente al blocco di registrazioni estratte dai log; al documento verrà associata una marca temporale ufficiale ed il tutto sarà reso disponibile online. La stazione appaltante avrà quindi la garanzia che il blocco di linee di log disponibile per il download e contenete tutti gli eventi della negoziazione, è certificato ed immodificabile, divenendo di fatto uno strumento inoppugnabile di difesa di fronte a qualsiasi giudice e ricorso”.

Potrebbe interessarti anche:
Processi d’acquisto, così si digitalizza il settore pubblico >>