Fase 3
Implementazione del servizio
Iniziare a implementare il servizio.
Fase 3
Implementazione del servizio
Iniziare a implementare il servizio.
Regole d'oro
Prima di procedere con l'implementazione del servizio, dobbiamo:
01. Supportato da strumenti di digitalizzazione appropriati ma da strumenti di gestione del flusso di lavoro
02. Da fare in modo da sfruttare l'esistenza di dati relativi al processo che possono esistere in altri sistemi dell'organizzazione
03. Per quanto riguarda l'autenticazione, seguire gli standard appropriati, sia per l'uso più sicuro dell'applicazione che per il suo uso più semplice (ad esempio, single sign on)
04. Tenere conto di tutti i requisiti di sicurezza e del corretto utilizzo e gestione dei dati personali (conformità GDPR, ecc.)
05. Adottare tutti gli obblighi istituzionali per rispettare la politica uniforme di protezione dei dati personali
06. Integrare le funzionalità di accessibilità per garantire che siano utilizzabili da tutti, comprese le persone con disabilità.
07. Una prima versione funzionale del servizio dovrebbe essere sviluppata rapidamente e fornita agli utenti, in modo che possano essere implementati miglioramenti continui dopo il controllo e il feedback.
Quali sono i azioni;
L'organismo competente (ad esempio il servizio di coordinamento dello sportello digitale unico) avvia e coordina le attività relative allo sviluppo e/o all'acquisizione degli elementi necessari per il servizio.
L'infrastruttura (ad esempio hardware, database, spazio di archiviazione, servizi web), le procedure e altri elementi (ad esempio l'aspetto e lo stile dell'applicazione) sono sviluppati, fornendo la funzionalità richiesta per il servizio. Allo stesso scopo, vengono adattate le applicazioni e i sistemi (ad esempio i sistemi di gestione del flusso di lavoro) che possono provenire da fornitori esterni.
Una prima valutazione di quanto sopra viene effettuata attraverso l'applicazione di criteri di qualità (ad esempio il rispetto di specifici requisiti di sicurezza, la protezione dei dati personali e l'accessibilità), in modo che solo quelli ritenuti appropriati possano superare la fase di prova.
Le procedure sono standardizzate e i manuali sono creati o aggiornati per fornire istruzioni per il corretto funzionamento del servizio.
Tutti gli elementi del servizio sono testati per garantire che solo gli elementi che soddisfano i criteri di qualità saranno sviluppati nell'ambiente produttivo vivente.
Gli elementi del servizio sono sviluppati nell'ambiente produttivo vivente e i sistemi operativi sono configurati. A tal fine, sia gli utenti finali che il personale operativo ricevono una formazione adeguata.
Si valuta se tutte le infrastrutture e le capacità sono pronte prima di concedere l'approvazione per l'esercizio produttivo del servizio.
Agli utenti finali è fornita la prima versione funzionale del servizio per ricevere un feedback e migliorarlo.
Materiale utile
Ogni ente pubblico ha priorità strategiche specifiche e un quadro operativo specifico. Di seguito, viene proposto materiale utile sia da framework di gestione dei servizi digitali riconosciuti a livello internazionale sia da buone pratiche di altre Pubbliche Amministrazioni, in modo che ogni team possa scegliere ciò che ritiene lo aiuterà a progettare con successo il proprio servizio digitale:
Il sistema francese di progettazione dei servizi
system-de-design
La domanda francese “demarches-simplifiees.fr”
Iniziative-simplifiees.fr
Il quadro FItSM
Attività proposte relative a:
Gestione del portafoglio di servizi (SPM),
Service Reporting Management (SRM) (gestione dei rapporti di servizio),
gestione della capacità (CAPM),
gestione della sicurezza delle informazioni (ISM),
Gestione delle relazioni con i clienti (CRM),
Gestione del cambiamento (CHM),
Gestione della distribuzione di & Release (RDM)
fitsm.eu
Come possiamo valutare di aver intrapreso tutte le azioni necessarie per attuazione Il servizio digitale?
È possibile utilizzare le seguenti domande di valutazione:
Q3.1.1 L'accesso al servizio fornito dal Segretariato generale per i sistemi informativi della pubblica amministrazione (GGPSOD) agli utenti e ai funzionari competenti degli organismi avviene mediante l'autenticazione predefinita di tipo oAuth fornita dal Segretariato generale per i sistemi informativi della pubblica amministrazione (GGPSOD)?
D3.1.2 La validità giuridica del documento finalmente prodotto è stata garantita in modo che si tratti di un prodotto amministrativo valido? (numero unico, timbro digitale, ecc.)?
D3.2.1 Vengono adottati standard aperti e soluzioni per lo sviluppo del servizio?
D3.2.2 La procedura è stata classificata in base alla sua categoria e all'evento di vita a cui si riferisce (3 clic di distanza)?
Q3.2.3 La metodologia Agile è utilizzata nell'attuazione del progetto?
E3.2.4 Sono stati definiti i compiti richiesti da attuare (backlog)?
Q3.2.5 Le priorità sono fissate nei compiti di attuazione?
Q3.2.6 Vengono utilizzati gli acronimi del dizionario gov.gr?
Q3.3.1 Ci sono stati studi precedenti e familiarità con i componenti disponibili di gov.gr?
D3.3.2 Ci sono stati studi precedenti e familiarità con gli elementi costitutivi disponibili di gov.gr?
Q3.3.3 Sono state individuate fasi del servizio che sono state riutilizzate in altri processi/servizi?
Gli elementi costitutivi indicativi che potrebbero essere utilizzati sono:
1) Autenticazione & autorizzazione
2) Librerie/framework dell'interfaccia utente
3) API & microservizi
4) Modelli di dati riutilizzabili
5) Sistemi di messaggistica (SMS, email, notifiche push)
6) Servizi di archiviazione di documenti
7) Modalità di pagamento online
8) Meccanismi di registrazione & monitoraggio del processo
9) Servizi di cifratura dei dati
10) Motori di ricerca
E3.4.1 È stato previsto che i moduli di servizio siano precompilati automaticamente utilizzando l'interoperabilità e confermati dall'utente?
E3.4.2 Ove possibile, è stato previsto che la pubblicazione di un documento giustificativo da parte dell'utente sia sostituita dall'estrazione delle informazioni dal registro o dal sistema informativo che produce il documento giustificativo?
E3.4.3 Il servizio è interconnesso con le cassette postali della pubblica amministrazione al fine di facilitare la ricezione digitale della richiesta e di servire l'invio della risposta nella cassetta postale del cittadino, se non è possibile interfacciarsi con il sistema informativo dell'operatore?
E3.4.4 Se il servizio richiede i dati di contatto dell'utente, questi vengono estratti dal Registro Nazionale delle Comunicazioni?
Q3.4.5 È stata implementata un'API per il servizio in modo che possa essere fornita da siti Web di terze parti? (Gov come servizio)
Q3.5.1 La progettazione dell'interfaccia utente ha garantito il rispetto dei 4 principi di accessibilità?
Q3.5.2 È stata garantita la conformità dell'interfaccia utente del servizio ai protocolli di accessibilità ampiamente accettati? Ad esempio WCAG2.1
Q3.6.1 È seguita la procedura standardizzata di identificazione dell'utente?
E3.6.2 Viene utilizzato l'elemento costitutivo dell'eID?
Q3.7.1 La privacy e la protezione dei dati sono state garantite fin dalla fase di progettazione?
Q3.7.2 È rispettata la singola Informativa sulla privacy di gov.gr?
Q3.7.3 Il principio "Privacy by Design" è rispettato?
E3.8.1 I dati raccolti sono codificati il più possibile?
E3.8.2 Sono necessari solo i dati strettamente necessari per l'esecuzione della procedura raccolta?
Q3.8.3 Sono in vigore regole di convalida dei dati?
E3.8.4 Sono state individuate politiche di conservazione adeguate per ciascun tipo di dati?
D3.8.5 Ove necessario, è stata prevista la cancellazione dei dati in modo sicuro per non causare problemi ai risultati delle rispettive procedure?
Regole d'oro
Prima di procedere con l'implementazione del servizio, dobbiamo:
01. Supportato da strumenti di digitalizzazione appropriati ma da strumenti di gestione del flusso di lavoro
02. Da fare in modo da sfruttare l'esistenza di dati relativi al processo che possono esistere in altri sistemi dell'organizzazione
03. Per quanto riguarda l'autenticazione, seguire gli standard appropriati, sia per l'uso più sicuro dell'applicazione che per il suo uso più semplice (ad esempio, single sign on)
04. Tenere conto di tutti i requisiti di sicurezza e del corretto utilizzo e gestione dei dati personali (conformità GDPR, ecc.)
05. Adottare tutti gli obblighi istituzionali per rispettare la politica uniforme di protezione dei dati personali
06. Integrare le funzionalità di accessibilità per garantire che siano utilizzabili da tutti, comprese le persone con disabilità.
07. Una prima versione funzionale del servizio dovrebbe essere sviluppata rapidamente e fornita agli utenti, in modo che possano essere implementati miglioramenti continui dopo il controllo e il feedback.
Quali sono i azioni;
L'organismo competente (ad esempio il servizio di coordinamento dello sportello digitale unico) avvia e coordina le attività relative allo sviluppo e/o all'acquisizione degli elementi necessari per il servizio.
L'infrastruttura (ad esempio hardware, database, spazio di archiviazione, servizi web), le procedure e altri elementi (ad esempio l'aspetto e lo stile dell'applicazione) sono sviluppati, fornendo la funzionalità richiesta per il servizio. Allo stesso scopo, vengono adattate le applicazioni e i sistemi (ad esempio i sistemi di gestione del flusso di lavoro) che possono provenire da fornitori esterni.
Una prima valutazione di quanto sopra viene effettuata attraverso l'applicazione di criteri di qualità (ad esempio il rispetto di specifici requisiti di sicurezza, la protezione dei dati personali e l'accessibilità), in modo che solo quelli ritenuti appropriati possano superare la fase di prova.
Le procedure sono standardizzate e i manuali sono creati o aggiornati per fornire istruzioni per il corretto funzionamento del servizio.
Tutti gli elementi del servizio sono testati per garantire che solo gli elementi che soddisfano i criteri di qualità saranno sviluppati nell'ambiente produttivo vivente.
Gli elementi del servizio sono sviluppati nell'ambiente produttivo vivente e i sistemi operativi sono configurati. A tal fine, sia gli utenti finali che il personale operativo ricevono una formazione adeguata.
Si valuta se tutte le infrastrutture e le capacità sono pronte prima di concedere l'approvazione per l'esercizio produttivo del servizio.
Agli utenti finali è fornita la prima versione funzionale del servizio per ricevere un feedback e migliorarlo.
Materiale utile
Ogni ente pubblico ha priorità strategiche specifiche e un quadro operativo specifico. Di seguito, viene proposto materiale utile sia da framework di gestione dei servizi digitali riconosciuti a livello internazionale sia da buone pratiche di altre Pubbliche Amministrazioni, in modo che ogni team possa scegliere ciò che ritiene lo aiuterà a progettare con successo il proprio servizio digitale:
Il sistema francese di progettazione dei servizi
system-de-design
La domanda francese “demarches-simplifiees.fr”
Iniziative-simplifiees.fr
Il quadro FItSM
Attività proposte relative a:
Gestione del portafoglio di servizi (SPM),
Service Reporting Management (SRM) (gestione dei rapporti di servizio),
gestione della capacità (CAPM),
gestione della sicurezza delle informazioni (ISM),
Gestione delle relazioni con i clienti (CRM),
Gestione del cambiamento (CHM),
Gestione della distribuzione di & Release (RDM)
fitsm.eu
Come possiamo valutare di aver intrapreso tutte le azioni necessarie per attuazione Il servizio digitale?
È possibile utilizzare le seguenti domande di valutazione:
Q3.1.1 L'accesso al servizio fornito dal Segretariato generale per i sistemi informativi della pubblica amministrazione (GGPSOD) agli utenti e ai funzionari competenti degli organismi avviene mediante l'autenticazione predefinita di tipo oAuth fornita dal Segretariato generale per i sistemi informativi della pubblica amministrazione (GGPSOD)?
D3.1.2 La validità giuridica del documento finalmente prodotto è stata garantita in modo che si tratti di un prodotto amministrativo valido? (numero unico, timbro digitale, ecc.)?
D3.2.1 Vengono adottati standard aperti e soluzioni per lo sviluppo del servizio?
D3.2.2 La procedura è stata classificata in base alla sua categoria e all'evento di vita a cui si riferisce (3 clic di distanza)?
Q3.2.3 La metodologia Agile è utilizzata nell'attuazione del progetto?
E3.2.4 Sono stati definiti i compiti richiesti da attuare (backlog)?
Q3.2.5 Le priorità sono fissate nei compiti di attuazione?
Q3.2.6 Vengono utilizzati gli acronimi del dizionario gov.gr?
Q3.3.1 Ci sono stati studi precedenti e familiarità con i componenti disponibili di gov.gr?
D3.3.2 Ci sono stati studi precedenti e familiarità con gli elementi costitutivi disponibili di gov.gr?
Q3.3.3 Sono state individuate fasi del servizio che sono state riutilizzate in altri processi/servizi?
Gli elementi costitutivi indicativi che potrebbero essere utilizzati sono:
1) Autenticazione & autorizzazione
2) Librerie/framework dell'interfaccia utente
3) API & microservizi
4) Modelli di dati riutilizzabili
5) Sistemi di messaggistica (SMS, email, notifiche push)
6) Servizi di archiviazione di documenti
7) Modalità di pagamento online
8) Meccanismi di registrazione & monitoraggio del processo
9) Servizi di cifratura dei dati
10) Motori di ricerca
E3.4.1 È stato previsto che i moduli di servizio siano precompilati automaticamente utilizzando l'interoperabilità e confermati dall'utente?
E3.4.2 Ove possibile, è stato previsto che la pubblicazione di un documento giustificativo da parte dell'utente sia sostituita dall'estrazione delle informazioni dal registro o dal sistema informativo che produce il documento giustificativo?
E3.4.3 Il servizio è interconnesso con le cassette postali della pubblica amministrazione al fine di facilitare la ricezione digitale della richiesta e di servire l'invio della risposta nella cassetta postale del cittadino, se non è possibile interfacciarsi con il sistema informativo dell'operatore?
E3.4.4 Se il servizio richiede i dati di contatto dell'utente, questi vengono estratti dal Registro Nazionale delle Comunicazioni?
Q3.4.5 È stata implementata un'API per il servizio in modo che possa essere fornita da siti Web di terze parti? (Gov come servizio)
Q3.5.1 La progettazione dell'interfaccia utente ha garantito il rispetto dei 4 principi di accessibilità?
Q3.5.2 È stata garantita la conformità dell'interfaccia utente del servizio ai protocolli di accessibilità ampiamente accettati? Ad esempio WCAG2.1
Q3.6.1 È seguita la procedura standardizzata di identificazione dell'utente?
E3.6.2 Viene utilizzato l'elemento costitutivo dell'eID?
Q3.7.1 La privacy e la protezione dei dati sono state garantite fin dalla fase di progettazione?
Q3.7.2 È rispettata la singola Informativa sulla privacy di gov.gr?
Q3.7.3 Il principio "Privacy by Design" è rispettato?
E3.8.1 I dati raccolti sono codificati il più possibile?
E3.8.2 Sono necessari solo i dati strettamente necessari per l'esecuzione della procedura raccolta?
Q3.8.3 Sono in vigore regole di convalida dei dati?
E3.8.4 Sono state individuate politiche di conservazione adeguate per ciascun tipo di dati?
D3.8.5 Ove necessario, è stata prevista la cancellazione dei dati in modo sicuro per non causare problemi ai risultati delle rispettive procedure?
Italian