LA GUIDA

COBIT 19, un modello “plug&play” di governance IT per le PMI: come applicarlo

HomeSoluzioni aziendali
Indirizzo copiato

Il COBIT 19 è un framework per l’implementazione della governance IT mantenendo l’allineamento con la strategia di business. Nonostante la sua complessità operativa, è possibile adottarne una declinazione funzionale all’adozione anche nelle PMI. Ecco tutti i dettagli

Pubblicato il 5 lug 2024
Lorenzo Vacca

Governance Cybersecurity Lead @Haivex

COBIT 19 implementazione nelle PMI

Il COBIT 19 costituisce un framework di riferimento per l’implementazione della governance IT, fornendo spunti rilevanti sulle modalità di allineamento con la strategia di business. Tuttavia, anche da una rapida analisi, ne risulta subito evidente la complessità e la numerosità degli obiettivi e delle metriche proposte.

Tale complessità rischia di impattare soprattutto piccole e medie aziende rispetto alle capacità di implementazione e manutenzione del framework, in quanto potenzialmente queste non dispongono del budget e delle competenze necessarie.

Ci si chiede, dunque, se esista effettivamente una declinazione del COBIT funzionale all’implementazione di un framework di governance IT nelle aziende sopracitate.

La breve analisi di seguito sarà orientata a identificare in prima istanza le governance e management practice riportate e a proporre alcune iniziative di rafforzamento della governance IT per le piccole e medie aziende.

IT Governance, cos’è oggi e perché la gestione IT è cruciale per il business

Le governance practice del COBIT 19

Nel COBIT, una “Governance Practice” si riferisce a un insieme di attività, processi e strutture che un’organizzazione implementa per garantire una gestione efficace e responsabile della governance IT.

Questo include la definizione dei principi di governance, la comunicazione delle decisioni e la supervisione delle performance.

Le practice sono progettate per assicurare l’acquisizione delle necessità degli stakeholder, la condivisione delle informazioni funzionali al decision making e il monitoraggio delle performance rispetto agli obiettivi.

In aggiunta, il COBIT identifica una serie di management practice più focalizzate sull’implementazione che sul decision making strategico. Riportiamo quindi di seguito una sintesi dei razionali che orientano le governance practice nell’ambito del COBIT 19:

  1. il sistema di governance deve essere valutato, gestito e monitorato;
  2. è necessario operare un efficientamento dello spending attraverso la definizione dei target l valutazione delle performance e l’ottimizzazione degli investimenti;
  3. deve essere definito un programma di Enterprise Risk Management che garantisca il monitoraggio dei fattori di rischio inerenti al contesto organizzativo;
  4. la gestione e l’allocazione delle risorse deve essere gestita sulla base dei need emersi dal contesto interno ed esterno;
  5. deve essere effettuata una valutazione del coinvolgimento del top management e delle modalità di ingaggio ai fini del potenziamento dei presidi di sicurezza.

In base alla sintesi delle governance practice possiamo osservare che esistono alcuni punti che possono risultare di difficile applicazione per le aziende con need più operativi.

È infatti ragionevole ipotizzare ad esempio che non tutte le aziende abbiano adottato programmi di Enterprise Risk Management e che invece effettuino la gestione del rischio prevalentemente attraverso attività operative di risk assessment e mitigation.

In aggiunta, anche come riportato ampiamente in letteratura l’awareness rispetto alla cyber security è maggiormente presente nelle corporate e di conseguenza l’implementazione delle governance practice nell’ambito di aziende piccole e medie dovrà essere declinata sulla base della culture aziendale.

Spesso, però, la culture rispetto all’IT governance di piccole medie aziende può essere limitata al livello tattico definito nell’ambito management practice, in quanto queste risultano maggiormente articolate e vicine al livello delle operation IT.

Di seguito viene riportata una sintesi delle management practice riportate nel COBIT organizzate secondo le tre categorie di razionalizzazione.

Align, Plan and Organize

  1. Dovrà essere definito un management system rispetto agli obiettivi strategici includendo le modalità di reporting, le strutture organizzative, i ruoli e le responsabilità, le ownership dei sistemi, le policy e le procedure e gli opportuni supporti tecnologici.
  2. La maturità digitale dell’organizzazione dovrà essere valutata secondo la definizione di target di sviluppo, la conduzione di gap analysis e la definizione e condivisione del piano di implementazione.
  3. Dovrà essere sviluppata un’architettura IT che preveda gli eventuali servizi erogati internamente.
  4. L’innovazione dovrà essere gestita rispetto al contesto organizzativo e monitoraggio dell’implementazione delle tecnologie evolutive.
  5. Dovranno essere valutati gli investimenti in base ai programmi implementati, mantenimento del portfolio e manutenzione dei KPI.
  6. Dovrà essere effettuata la gestione delle attività di accounting, modello di prioritizzazione e allocazione dei costi.
  7. L’acquisizione dello staff e delle risorse dovrà tenere conto del mantenimento delle skill la gestione delle risorse esternalizzate e delle progressioni di carriera.
  8. Dovranno essere identificate le aspettative e le relazioni di business, correlando l’evoluzione IT secondo le esigenze emerse e definendo i livelli di servizio di eventuali fornitori.
  9. Sarà necessario effettuare le valutazioni del rischio sulla base dei dati raccolti e definire le azioni di rimedio.
  10. Dovrà essere definite l’approccio di gestione dei dati e degli asset e la correlazione rispetto all’information security management system.

Build Acquire and Implement

Dovranno essere effettuate:

  1. L’Implementazione dei programmi connessi con gli investimenti definiti e la gestione e manutenzione dei requisiti funzionali e tecnici delle soluzioni identificate.
  2. La definizione delle componentistiche delle soluzioni e di eventuali modifiche e l’acquisizione degli strumenti per la valutazione degli impatti sul business e sulle risorse originati dalle soluzioni previste.
  3. La definizione delle linee guida di implementazione dei change e gli approcci implementabili anche sui change di emergenza e le condizioni di produzione e release.
  4. La costruzione del knowledge e la classificazione delle informazioni effettuando l’Identificazione, classificazione e gestione dell’asset lifecycle e delle configurazioni.
  5. L’Implementazione delle procedure operative e gestione delle infrastrutture la gestione degli incidenti e dei problemi e la definizione della business continuity secondo i principi di resilience.
  6. La protezione degli endpoint, del network e delle identità, la gestione degli accessi e dei privilegi di accesso.

Monitor Evaluate and Assess

  1. Dovrà essere definito l’approccio di monitoraggio, dei target, delle performance e delle azioni correttive, la gestione dei controlli e delle aree di miglioramento sulla base dei requisiti normativi e delle best practice e i processi di audit interno e identificazione delle non conformità.

Approccio semplificato all’implementazione del COBIT 19

Quanto emerge da questa rapida sintesi è la numerosità delle management practice da implementare al fine di garantire la gestione della governance IT.

Se queste nell’ambito di un contesto aziendale complesso possono cogliere diverse sfumature delle pratiche interne, all’interno di aziende meno complesso potrebbero dar luogo ad overlap ed effort non sostenibili.

Di conseguenza ci si chiede come possano essere derivati dei principi di governance IT al fine di fornire un approccio semplificato all’implementazione del COBIT per il rapido potenziamento della governance IT in organizzazioni diverse dalle corporate.

Di seguito, un’ipotesi di iniziative implementabili.

Implementazione e policy del processo di demand&change management

Il demand&change management identifica e regolamenta ogni modifica attraverso un processo end-to-end che coinvolga le business unit e le funzioni responsabili dell’implementazione e degli aspetti di security.

Da un punto di vista di IT governance e soprattutto considerando che spesso possono essere generate vulnerabilità dovute a configurazioni errate, definire il processo di change management secondo un approccio di security by design e tenendo conto di eventuali delay derivati dalle valutazioni di sicurezza è fondamentale per evitare le frizioni derivate dai need e dalle tempistiche differenti tra il business e le DevOps.

In piccole e medie aziende è utile integrare le due fasi di demand&change all’interno di un unico processo, di modo da facilitarne l’implementazione.

Il demand&change management consente quindi alle aziende di identificare rapidamente i need di business sulla base anche di deduzioni rispetto alle tempistiche da sostenere e alle modifiche che vengono richieste e comprendere il proprio posizionamento rispetto alle governance e management practice del COBIT 19, fornendone applicazione pratica.

Identificazione delle attività operative e condivisione di una tassonomia comune

Risulta fondamentale definire il perimetro di attività delle funzioni in ambito IT di modo da comprendere quali practice siano rilevanti rispetto alle attività condotte. Ad esempio, nel caso in cui non fosse possibile identificare esclusivamente delle attività di supervisione e controllo, diversi requisiti COBIT risulterebbero disattesi e di conseguenza avremmo un’applicazione parziale dell’intero framework.

Una volta, quindi, co-definito con il top management il perimetro di attività, e soprattutto considerando il livello di maturity presente in azienda sarà necessario definire delle tassonomie comuni al fine di comunicare gli stati di avanzamento, le problematiche ed eventuali aree di miglioramento verso le funzioni di management.

Ciò consentirebbe nel caso di aziende diverse da quelle complesse di garantire maggiore flessibilità rispetto alle evoluzioni del contesto esogeno e rispetto ai need aziendali.

Classificazione dei processi, mappatura degli asset e redazione dei piani di continuità operativa

Una delle attività principali che a prescindere dalla dimensione dell’azienda devono essere implementate, al fine di comprendere la superficie degli asset e garantire la continuità operativa, riguarda la classificazione dei processi.

Infatti, al fine di identificare correttamente tutti gli asset rilevanti è fondamentale che la business continuity venga razionalizzata partendo dall’identificazione dei processi critici.

Questa attività deve essere eseguita rispetto alle business operation e di congiuntamente sia dalle funzioni IT che dal business.

Una volta identificati i processi critici, sarà il ruolo della funzione di IT Governance “connettere” i vari asset rilevanti e sviluppare i piani di continuità secondo i potenziali Courses of Action (COA).

Nello specifico, considerando scenari di cybersecurity i COA dovranno essere definiti in ottica adversarial e quindi considerando l’applicazione di diverse TTPs da parte degli attori di minaccia rilevanti.

Costruzione degli skill matrix e definizione del processo di recruiting

Al fine di garantire che l’azienda mantenga le competenze necessarie a fornire un supporto efficace rispetto alla governance IT, sarà necessario, in assenza di un programma di HR strutturato, definire le combinazioni di conoscenze e competenze (skill matrix) da mantenere all’interno della funzione di IT governance.

Concentrarsi sulla funzione piuttosto che sulle singole risorse garantirebbe maggiore flessibilità rispetto alle condizioni del mercato in merito alle competenze disponibili.

Gli skill matrix dovrebbero essere derivati dalle attività operative perimetrate congiuntamente con il top management secondo quanto descritto sopra.

Piano di outsourcing

Per le piccole e medie aziende è necessario al fine di meglio gestire i costi derivati dalle attività di IT Governance, prevedere quali di queste verranno affidate a fornitori esterni.

E anche rispetto alle attività di cyber security risulta necessario identificare quali aree dovranno essere esternalizzate al fine di garantirne l’implementazione e il mantenimento i presidi di security nonostante l’assenza di competenze nel contesto aziendale.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

V
Lorenzo Vacca
Governance Cybersecurity Lead @Haivex

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • SICUREZZA INFORMATICA

    Incidenti cyber: il ruolo della comunicazione aziendale nella mitigazione degli impatti reputazionali

    09 Gen 2024

    di Lorenzo Vacca

    Condividi

  • LE SOLUZIONI

    Industria 4.0: gli aspetti cruciali per la sicurezza della rete

    20 Giu 2024

    di Thomas Kruse

    Condividi

  • SICUREZZA INFORMATICA

    Ospedali smart più protetti dalle cyber minacce: è la formazione la chiave per la sicurezza in rete

    03 Ago 2023

    di Roberto Chiodi

    Condividi

  • LA GUIDA PRATICA

    Il NIST aggiorna il Cybersecurity Framework: cosa cambia e come usarlo

    21 Ago 2023

    di Giorgio Sbaraglia

    Condividi

Prossimo

Incidenti cyber: il ruolo della comunicazione aziendale nella mitigazione degli impatti reputazionali

Articolo 1 di 5