Decidere in relazione al piano SIPD
Scopo
La decisione relativa al piano SIPD è il presupposto per l'applicazione delle misure SIPD e la realizzazione del sistema IT. Il committente approva il piano SIPD e accetta i rischi residui decidendo di avviare la fase.
Idea di fondo
Con la decisione relativa al piano SIPD si attesta anche la conformità con le direttive dell'organizzazione permanente.
Specifico a HERMES
La decisione relativa al piano SIPD viene presa dal competente organo regolatore e di controllo di gestione.
In caso di acquisto (ossia non di uno sviluppo ad hoc) di un sistema IT, il piano SIPD viene verificato dopo valutazione. Questo perché l'offerta scelta ha un impatto significativo sul piano SIPD.
Attività
-
Completare la lista di controllo per il piano SIPD con ulteriori criteri
-
Fare verificare il piano SIPD dal competente organo regolatore e di controllo di gestione e raccogliere pareri in merito
-
Elaborare la documentazione per la presa di decisioni
-
Inviare la documentazione per la presa di decisioni all'organo decisionale
-
Fare confluire i risultati della valutazione nella procedura decisionale per l'avvio della fase
-
Mettere in evidenza, mediante il committente, le misure di protezione e i rischi residui
Relazioni
| Modulo | Compito | Responsabilità del compito | Risultato | Coinvolgimento nel conseguimento dei risultati |
|---|---|---|---|---|
| Sicurezza dell'informazione e protezione dei dati | Decidere in relazione al piano SIPD | Project manager | Lista di controllo | |
| Decidere in relazione al piano SIPD | Project manager | Decisione di gestione ed esecuzione del progetto | Gestore della qualità e dei rischi |