L'essenziale in breve
Il Controllo federale delle finanze (CDF) ha eseguito presso l’Ufficio federale dell’informatica e della telecomunicazione (UFIT) e il settore Trasformazione digitale e governance informatica della Cancelleria federale (settore TDT) una verifica successiva concernente l’attuazione di raccomandazioni rilevanti formulate tra il 2016 e il 2022.
La presente verifica ha esaminato lo stato di attuazione di 12 raccomandazioni. Nove sono state attuate integralmente. Riguardano la governance digitale, l’architettura federale, la sicurezza e la resilienza operativa, la considerazione della prospettiva degli utenti nonché la gestione e la riduzione dei rischi. Una raccomandazione è ancora in fase di attuazione. Essa concerne l’UFIT e verte sul rafforzamento delle misure di sicurezza degli « operation support system » (OSS). Due raccomandazioni sono obsolete: una riguarda la revisione esterna dell’infrastruttura a chiave pubblica (« public key infrastructure », PKI) dell’UFIT, mentre l’altra concerne l’architettura aziendale nella gestione del materiale informatico nel settore TDT.