Appendice B - Glossario¶
| ESPRESSIONE | DESCRIZIONE |
| Amministrazione o Pubblica amministrazione | Ente di cui all’articolo 2, comma 2 del CAD. |
| Amministrazione owner | Amministrazione titolare di un progetto o attività. |
| Anagrafe delle aziende agricole | Base di dati di interesse nazionale costituita da tutti i soggetti pubblici e privati, identificati dal codice fiscale (CUAA, Codice unico di azienda agricola), esercenti attività agricola, agroalimentare, forestale e della pesca, che intrattengono a qualsiasi titolo rapporti amministrativi e/o finanziari con la Pubblica amministrazione centrale o regionale. |
| Anagrafe nazionale degli assistiti (ANA) | Base di dati di interesse nazionale realizzata dal Ministero dell’Economia e delle Finanze, in accordo con il Ministero della salute in relazione alle specifiche esigenze di monitoraggio dei livelli essenziali di assistenza, subentra alle anagrafi e agli elenchi degli assistiti tenuti dalle singole aziende sanitarie locali. Il Fascicolo sanitario elettronico garantirà l’allineamento dei dati identificativi degli assistiti con i dati contenuti nell’Anagrafe nazionale degli assistiti. |
| Anagrafe nazionale della popolazione residente (ANPR) | Base di dati di interesse nazionale e piattaforma abilitante di titolarità del Ministero dell’Interno. L’ANPR prenderà il posto delle anagrafi dei Comuni italiani, costituendo un riferimento unico per la Pubblica amministrazione, le società partecipate e i gestori di servizi pubblici. Include tutti i dati anagrafici della popolazione residente. |
| App | Applicazione software dedicata ai dispositivi di tipo mobile, quali smartphone o tablet. Si differenzia dalle tradizionali applicazioni, sia per il supporto con cui viene usata, sia per la concezione che racchiude in sé, caratterizzata da una semplificazione ed eliminazione del superfluo, al fine di ottenere leggerezza, essenzialità e velocità, in linea con le limitate risorse hardware e con la differente usabilità dei dispositivi mobili rispetto ai computer desktop. |
| Application Programming Interface (API) | Interfaccia per la programmazione di applicazioni, ovvero serie di convenzioni adottate dagli sviluppatori di software per definire il modo con il quale va richiamata una determinata funzione di un’applicazione. Rispetto a quanto indicato in questo Piano, il nuovo Modello di interoperabilità (cfr. cap. 5) definirà le regole e le convenzioni che le Pubbliche amministrazioni e gli altri soggetti che aderiscono al Sistema Informatico della PA devono adottare per sviluppare servizi abilitati all’integrazione applicativa. |
| API economy | Esternalità economiche emergenti originate da organizzazioni e individui che forniscono API utili all’accesso diretto ai propri sistemi e/o processi. L’apertura delle API consente di innovare più rapidamente e di fornire dati omogenei e interfacce interoperabili agli sviluppatori interni ed esterni, ai fornitori e ai clienti, per migliorare l’accesso ai dati e gli scambi informativi. Tali organizzazioni possono, inoltre, sviluppare applicazioni per accedere alle API stesse, in modo da dar vita a nuove funzionalità, aggiungendo valore, sia per sé stessi che per l’ambiente esterno. Ne risulta un’economia in grado di abilitare nuove tipologie di applicazioni con il potenziale di trasformare i processi amministrativi e commerciali. Nello specifico della PA, l’apertura dei sistemi informativi alle API modifica profondamente il modo in cui le diverse amministrazioni si interfacciano e cooperano tra di loro e con terze parti. |
| API first | Strategia di sviluppo e realizzazione di servizi e applicazioni che prevede lo sviluppo di un’API prima di realizzare un’applicazione o una pagina web o un’applicazione per il mobile. In altri termini, la definizione dei canali di erogazione del servizio è logicamente e cronologicamente successiva allo sviluppo dell’API. |
| Archivi automatizzati in materia di immigrazione e di asilo | Istituiti con il DPR 27-07-2004 n. 242, di titolarità del Ministero dell’Interno, gli archivi automatizzati in materia di immigrazione e di asilo sono interconnessi anche con i sistemi informativi di regioni, province autonome e enti locali e pongono in interconnessione in rete telematica vari archivi di pertinenza di diverse PAC, ad esempio: l’archivio informatizzato della rete mondiale visti (Ministero degli affari esteri); l’anagrafe tributaria (Ministero dell’economia e delle finanze e Agenzie fiscali); l’archivio anagrafico dei lavoratori extracomunitari (INPS); l’archivio informatizzato dei permessi di soggiorno (Ministero dell’interno - Dipartimento della pubblica sicurezza). |
| Archivio nazionale dei numeri civici delle strade urbane (ANNCSU) | Base di dati che risponde all’esigenza di disporre, per l’intero territorio nazionale, di informazioni sulle strade e sui numeri civici informatizzate e codificate, aggiornate e certificate dai comuni, al fine di fornire a tutti gli Enti della Pubblica amministrazione una base di dati di riferimento. L’archivio sarà anche utilizzato dall’Istat quale unico archivio toponomastico di riferimento per il censimento permanente e la produzione di statistiche territoriali. |
| Back end | In informatica indica le interfacce che hanno come destinatario un programma. Un’applicazione di back end è un programma con il quale l’utente interagisce indirettamente, solitamente attraverso un’applicazione di front end. |
| Back office | Si contrappone al front office ed è quella parte di un’organizzazione che comprende tutte le attività proprie che contribuiscono alla sua gestione operativa: dagli aspetti tecnici legati alla produzione e all’esercizio delle funzioni tipiche, alle attività di gestione dell’organizzazione e dei procedimenti amministrativi. In pratica, il back office è tutto ciò che l’utente non vede ma che consente la realizzazione dei servizi a lui destinati. |
| Backlog | In informatica, serie di operazioni in attesa di essere eseguite da un computer. |
| Banca dati nazionale dei contratti pubblici | Istituita dal CAD (Art. 62-bis) presso l’Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture per favorire la riduzione degli oneri amministrativi derivanti dagli obblighi informativi ed assicurare l’efficacia, la trasparenza ed il controllo in tempo reale dell’azione amministrativa per l’allocazione della spesa pubblica in lavori, servizi e forniture, anche al fine del rispetto della legalità e del corretto agire della PA e prevenire fenomeni di corruzione. |
| Base dei dati catastali | Di titolarità dell’Agenzia delle Entrate, include dati per la certa identificazione sul territorio del bene immobile nell’ambito degli atti di trasferimento dei diritti e l’assegnazione della rendita ordinariamente ritraibile dall’immobile. |
| Base registry | Termine utilizzato nell’ambito del European Interoperability Framework per indicare fonti affidabili, autentiche e ufficiali di dati particolarmente rilevanti prodotte dalle Pubbliche amministrazioni (e.g. persone, strade, edifici, organizzazioni, ecc.). Questi dati costituiscono il fondamento per la costruzione di servizi pubblici e le Pubbliche amministrazioni titolari hanno il compito pertanto di gestirli secondo chiari requisiti di qualità, sicurezza e privacy. All’interno dei base register si distinguono le banche dati di interesse nazionale, le banche dati trasversali e le risorse (dizionari, glossari, ontologie, ecc.). |
| Basi di dati di interesse nazionale | L’Art. 60 del CAD le definisce come insieme delle informazioni raccolte e gestite digitalmente dalle Pubbliche amministrazioni, omogenee per tipologia e contenuto e la cui conoscenza è rilevante per lo svolgimento delle funzioni istituzionali delle altre Pubbliche amministrazioni. Tra le basi di dati individuate, a titolo di esempio, si riportano: il Repertorio nazionale dei dati territoriali, l’Anagrafe nazionale della popolazione residente, Banca dati nazionale dei contratti pubblici, Casellario giudiziale e Registro delle imprese. |
| Best practice | Insieme delle attività (procedure, comportamenti, abitudini ecc.) che, in base alle esperienze che nel tempo si sono dimostrate migliori, sia per la loro efficienza (meno quantità di sforzo), sia per la loro efficacia (risultati migliori), possono essere prese come riferimento e formalizzate in regole o piani da riprodurre in modo sistematico per favorire il raggiungimento dei risultati migliori in un determinato ambito. |
| Big data | Si parla di big data quando si ha un insieme di dati da memorizzare e/o elaborare di dimensioni così grandi, e/o con una varietà di formati così elevata, e/o con una velocità di crescita così alta da richiedere l’uso di software non convenzionali (tecnologie big data) per estrapolare, gestire e processare informazioni entro un tempo ragionevole. Le tecnologie Big data sono altamente scalabili: le loro “capacità” di elaborazione/memorizzazione crescono linearmente con la quantità di risorse ad esse dedicate (tipicamente espressa in numero di host). |
| Big spender | Sono considerate big spender quelle amministrazioni che detengono un’elevata spesa rispetto al totale delle PAC rilevate, nonché un alto peso percentuale della componente Opex sul totale Capex/Opex e della componente IT sul totale ICT. |
| Business continuity (continuità operativa) | È l’insieme di attività rivolte a minimizzare gli effetti distruttivi o comunque dannosi a seguito di un evento che ha colpito un’organizzazione o parte di essa. |
| Codice dell’amministrazione digitale (CAD) | Istituito con il D.Lgs 7 marzo 2005, n. 82 e modificato dal D.Lgs. 179 del 2016, è un corpo organico di disposizioni che presiede all’uso dell’informatica da parte della Pubblica amministrazione. |
| Capex | Capital Expenditure (Spesa per investimento). |
| Casellario giudiziale | Base di dati di interesse nazionale contenente l’elenco dei precedenti penali e civili di ogni cittadino. Tutti gli uffici giudiziari italiani sono connessi al Sistema Informativo del Casellario (SIC), di titolarità del Ministero della Giustizia, una base di dati centralizzata contenente l’insieme dei dati del casellario giudiziale e del casellario dei carichi pendenti e l’insieme dei dati relativi all’anagrafe delle sanzioni amministrative dipendenti da reato e all’anagrafe dei carichi pendenti degli illeciti amministrativi dipendenti da reato. Viene alimentata direttamente dagli uffici iscrizione e uffici locali e attraverso l’interconnessione con i c.d. sistemi fonte del sistema penale (SICP, SIES, SIPPI). È interconnessa inoltre con le banche dati degli altri Casellari europei. |
| Catalogo del riuso | Per riuso dei programmi informatici si intende la possibilità per una Pubblica amministrazione di riutilizzare gratuitamente programmi o parti di essi sviluppati per conto e a spese di un’altra amministrazione, adattandoli alle proprie esigenze. Il Catalogo del riuso è istituito presso AgID, con l’obiettivo di favorire la cooperazione tra le amministrazioni, risparmi di spesa sull’acquisto di software e l’interoperabilità tra i sistemi informativi delle PA. |
| Computer Emergency Response/Readiness Team (CERT) | Struttura con compiti di prevenzione e coordinamento della risposta ad incidenti informatici. Un CERT generalmente svolge funzioni di informazione e formazione su tematiche legate alla sicurezza cibernetica. |
| Conferenza unificata | Sede congiunta della Conferenza Stato-Regioni e della Conferenza Stato-Città ed autonomie locali istituita dal d. lgs. 28 agosto 1997, n. 281. |
| Cloud o cloud computing | Modello per abilitare, tramite la rete, l’accesso diffuso, agevole e a richiesta, ad un insieme condiviso e configurabile di risorse di elaborazione (ad esempio reti, server, memoria, applicazioni e servizi) che possono essere acquisite e rilasciate rapidamente e con minimo sforzo di gestione o di interazione con il fornitore di servizi. |
| Cloud privato | Tipologia di cloud installato dall’utente nel suo data center per suo utilizzo esclusivo. Il principale vantaggio di un cloud privato è che i servizi vengono forniti da elaboratori che si trovano nel dominio dell’utente e, quindi, questi ha il pieno controllo delle macchine sulle quali sono conservati i dati ed eseguiti i processi. |
| Cloud pubblico (public cloud) | I servizi di public cloud sono offerti da fornitori che mettono a disposizione dei propri utenti/clienti la potenza di calcolo e/o di memorizzazione dei loro datacenter. |
| Cloud ibrido | Il cloud ibrido è una combinazione del modello pubblico e di quello privato, ovvero è un modello in cui l’utente utilizza sia risorse di un suo cloud privato che di un cloud pubblico. |
| Comitato di pilotaggio | ll Comitato di Pilotaggio per il coordinamento degli interventi OT11 (rafforzamento della capacità istituzionale e amministrativa) e OT2 (attuazione dell’Agenda Digitale) è stato istituito presso il Dipartimento della Funzione Pubblica allo scopo di assicurare il presidio della strategia e la coerenza con i processi di riforma della Pubblica amministrazione. |
| Connecting Europe Facility (CEF) | Piano proposto dalla CE nell’ottobre del 2011 (COM (2011) 665) a sostegno dei trasporti, dell’energia e delle infrastrutture digitali, nell’ambito del quadro finanziario pluriennale 2014-2020. Obiettivo del Connecting Europe Facility è accelerare gli investimenti pubblici e privati nel campo delle reti transeuropee dei trasporti, delle telecomunicazioni e dell’energia. In particolare il CEF sostiene progetti di interesse comune, diretti allo sviluppo e alla costruzione di nuovi servizi e infrastrutture, o all’ammodernamento di quelli esistenti, con priorità per i collegamenti mancanti nel comparto dei trasporti. Lo strumento sostiene, inoltre, progetti con un valore aggiunto a livello europeo e significativi benefici per la società che non ricevono finanziamenti adeguati dal mercato. |
| Conservazione documentale | La conservazione dei documenti e dei fascicoli informatici, disciplinata dal DPCM 3 dicembre 2013, è l’attività volta a proteggere e mantenere nel tempo gli archivi di documenti e dati informatici. Il tempo di conservazione, come ricordato dall’art. 43 del CAD può essere “permanente”, cioè indefinito nel futuro o come viene spesso indicato “a lungo termine”, cioè un arco temporale sufficientemente ampio da essere interessato da cambiamenti tecnologici. Il suo obiettivo primario è di impedire la perdita o la distruzione non autorizzata dei documenti e di mantenere nel tempo le loro caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità. |
| Crescita Digitale | La Strategia per la crescita digitale 2014-2020 è un piano strategico nazionale che traccia il percorso utile al perseguimento degli obiettivi dell’Agenda Digitale, nell’ambito dell’Accordo di Partenariato 2014-2020. Crescita digitale è stato predisposto dalla Presidenza del Consiglio, insieme al Ministero dello Sviluppo Economico, all’Agenzia per l’Italia Digitale e all’Agenzia per la Coesione e approvato dalla Commissione Europea. |
| Data-driven policy (politiche data-driven) | Politiche guidate dai dati. Le opportunità offerte dalle tecnologie per Big Data e la diffusione dell’IoT rendono l’analisi dei dati uno strumento utile per costruire modelli della realtà sempre più precisi, grazie ai quali impostare strategie politiche efficaci. |
| Data application | Applicazioni che permettono di visualizzare e manipolare in modo efficace un insieme di dati. |
| Data lake | Componente architetturale per la persistenza dei dati forniti in input a un sistema di Big Data. In un data lake vengono generalmente memorizzati i dati nel loro formato naturale (raw data) e provenienti da diverse sorgenti informative: conseguentemente in un data lake coesistono dati strutturati (es. XML, JSON), dati semi-strutturati (es. CSV, logs), dati non strutturati (es. email, documenti, file PDF) e dati binari (es. immagini, audio, video). |
| Data Retrieval | Processo di ricerca ed estrazione dei dati da un database attraverso una query. Permette l’estrapolazione dei dati al fine di visualizzarli e/o di utilizzarli all’interno di un’applicazione. |
| Data warehouse | Archivio informatico contenente i dati di un’organizzazione, progettati per consentire di produrre facilmente analisi e relazioni utili a fini decisionali. |
| Dataset | Una collezione di dati, generalmente riguardanti una stessa organizzazione, che vengono erogati e gestiti congiuntamente. |
| Dati.gov.it | Gestito da AgID, rappresenta il catalogo nazionale dei dati delle Pubbliche amministrazioni. In relazione a quanto previsto dall’art. 9 del D.Lgs. 36/2006, così come modificato dal D.Lgs 102/2015, in materia di “Riutilizzo dell’informazione del settore pubblico”, dati.gov.it è anche lo strumento di ricerca dei dati in formato aperto rilasciati dalle Pubbliche amministrazioni. Il catalogo è alimentato attraverso due modalità: l’inserimento dei metadati descrittivi dei dati attraverso un’applicazione web, lo harvesting automatico dai portali dei dati delle Pubbliche amministrazioni. |
| Data Catalogue Vocabulary (DCAT) | Vocabolario RDF che facilita l’interoperabilità tra cataloghi di dati pubblicati sul Web. |
| DCAT Application profile (DCAT-AP) | Specifica europea per la descrizione dei dataset del settore pubblico basata sul Data Catalogue vocabulary (DCAT), per consentire una migliore ricerca transfrontaliera e dei dati del settore pubblico. |
| Demand pull | Conosciuto anche come market pull, è incentrato sulla concezione che sia la domanda a determinare la direzione e la dimensione dell’attività innovativa. Tale approccio si pone in antitesi con il modello del technology push, basato sull’idea che siano le funzioni di ricerca e sviluppo a guidare le innovazioni da introdurre successivamente sul mercato. |
| Digital Economy and Society Index (DESI) | Indice composito elaborato dalla Commissione europea per valutare lo stato di avanzamento degli Stati membri dell’UE verso un’economia e una società digitali. Esso aggrega una serie di indicatori strutturati intorno a cinque dimensioni: connettività; capitale umano; uso di internet; integrazione della tecnologia digitale; servizi pubblici digitali. |
| Digital by default | I servizi erogati dalle PA sono prodotti direttamente in modalità digitale. Ne segue la necessità di un cambiamento organizzativo dell’amministrazione attraverso la digitalizzazione anche dei processi di back office. |
| Digital divide | Indica il divario tra persone dotate di strumenti di comunicazione, informazione, elaborazione digitale al passo con i tempi e quelle che ne sono prive per varie ragioni. Il Digital divide può essere di tipo infrastrutturale, economico o culturale. |
| Digital first | Una strategia per la quale un’organizzazione distribuisce un servizio o un prodotto direttamente in modalità digitale e online, anziché in modalità tradizionale. In ambito PA, implica che i servizi siano erogati principalmente in via digitale. Tale approccio permette di raggiungere due risultati: favorire la diffusione di competenze informatiche presso la cittadinanza; dare impulso alla modernizzazione della Pubblica amministrazione attraverso la reingegnerizzazione dei propri processi interni. |
| Disaster recovery | L’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro di elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino o possano provocare indisponibilità prolungata. |
| Dominio applicativo | Contesto in cui un’applicazione software opera, soprattutto con riferimento alla natura e al significato delle informazioni che devono essere manipolate. |
| Dual-stack | Soluzione utilizzata per gestire la transizione da IPv4 a IPv6. La tecnica del dual-stack prevede l’utilizzo del doppio stack IP, nella pila protocollare. Questo doppio stack permette di poter interpretare entrambe le versioni del protocollo e, quindi, smistare ai livelli superiori il contenuto del pacchetto senza che questi sappiano da quale protocollo IP derivi. |
| Duplicato informatico | Il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario. |
| e-Certis | Sistema informativo della Commissione europea che consente alle stazioni appaltanti di verificare i documenti e i certificati presentati dagli operatori stranieri e alle imprese di conoscere i documenti e i certificati necessari ai fini della presentazione delle domande di partecipazione agli appalti pubblici in qualsiasi paese dell’Unione, in conformità con le direttive appalti. |
| E-Government | Sistema di gestione digitalizzata della Pubblica amministrazione, con lo scopo di ottimizzare e migliorare i processi interni degli enti, e di offrire servizi più rapidi e innovativi agli utenti. |
| Early adopter | Nell’ambito del presente Piano, le amministrazioni che sperimentano l’uso del Catalogo dei servizi (servizi.gov.it) a partire da aprile 2017, prima dell’apertura dell’applicazione a tutte le PA nel 2018. |
| EGDI (E-Government Development Index), | Indice che misura l’efficacia dell’E-Government nella fornitura di servizi economici e sociali di base alle persone in cinque settori: l’educazione, la salute, il lavoro e l’occupazione, la finanza ed il welfare sociale. L’assessment valuta le performance dell’E-Government di una nazione in relazione alle altre e non in misura assoluta. Il framework metodologico utilizzato per la raccolta e la valutazione dei dati dell’analisi è basato su tre dimensioni: l’adeguatezza delle infrastrutture di Telecomunicazione, la capacità delle risorse umane di promuovere l’ICT, la disponibilità di servizi e di contenuti on line. |
| Electronic Identification Authentication & Signature (eIDAS) | Il Regolamento eIDAS è il Regolamento UE 910/2014 sull’identità digitale che ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. |
| European Interoperability Framework (EIF) | Framework definito dalla Commissione europea per promuovere l’erogazione di servizi pubblici all’interno dell’Unione. Contiene un insieme di raccomandazioni e definizioni per: (i) promuovere e sostenere l’erogazione di servizi pubblici, favorendo l’interoperabilità transfrontaliera e trans-settoriale; (ii) guidare le amministrazioni pubbliche nella fornitura di servizi a imprese e cittadini; (iii) rendere complementari e legare tra loro i diversi Framework di interoperabilità nazionali (National Interoperability Frameworks, NIFs) a livello europeo. Descrive il modo in cui organizzazioni hanno concordato o dovrebbero concordare di interagire l’uno con l’altro, e come gli standard dovrebbero essere utilizzati. Esso fornisce quindi le politiche e le raccomandazioni che formano la base per la selezione degli standard da adottare nell’interazione tra organizzazioni. |
| Framework nazionale per la cyber security (FNCS) | È il contenuto dell’Italian Cyber Security Report 2015 del CIS Sapienza, pubblicato a febbraio 2016 e realizzato con il concorso di AgID. Lo scopo del documento è quello di offrire alle organizzazioni un approccio omogeneo per affrontare la cyber security, al fine di ridurre il rischio legato alla minaccia cyber. L’approccio del framework è intimamente legato a un’analisi del rischio e non a standard tecnologici. |
| Front end | In informatica, indica le interfacce che hanno come destinatario un utente. Un’applicazione di front end è un programma col quale l’utente ha un’interazione diretta. |
| Front office | Si contrappone al back office e rappresenta l’insieme delle strutture di un’organizzazione che gestiscono l’interazione con l’utente finale. Nel caso della PA, il front office è rappresentato dai diversi canali di erogazione di un servizio (dagli sportelli tradizionali ai servizi digitali), dai desk informativi e dagli uffici di relazione con il pubblico. |
| Fuzz test | Tecnica di test automatica via software che consiste nell’inserimento di dati non validi, inattesi e casuali in un programma informatico. Il programma è monitorato per verificare che non si verifichino anomalie. |
| Geo DCAT-AP | Estensione del profilo europeo DCAT-AP per la descrizione di set di dati geospaziali e dei relativi servizi. Fornisce una sintassi RDF dei metadati inclusi nel set core dello Standard ISO 19115:2003 e di quelli definiti dal Regolamento europeo 1285/2008 nell’ambito della Direttiva INSPIRE. Il profilo vuole fornire gli strumenti utili per lo scambio di descrizioni dei dati e dei servizi territoriali tra portali di dati non prettamente geografici utilizzando un formato di scambio comune. |
| Gestori di pubblici servizi | Le aziende e gli enti organizzati in forma societaria che gestiscono servizi pubblici. |
| Grand Coalition for Digital Jobs | Iniziativa che ha l’intenzione di far crescere in maniera esponenziale il settore delle tecnologie dell’informazione e della comunicazione (Information and Communications Technology - ICT); settore che svolge un ruolo fondamentale nella crescita della produttività e degli standard di vita ma che sta continuando a riscontrare delle difficoltà di sviluppo anche a causa della carenza di competenze digitali. |
| Hash one way | Lo hash è una funzione crittografica, un algoritmo che trasforma dei dati di lunghezza arbitraria in una stringa binaria di dimensione fissa. Gli algoritmi usati a questo proposito sono unidirezionali (one-way), quindi difficili da invertire, facendo in modo che da questa stringa non si possa risalire al messaggio che l’ha generata. Le funzioni crittografiche di hash trovano ampio utilizzo negli ambiti di sicurezza informatica in cui si processano dati sensibili, come nelle firme digitali, nell’autenticazione dei messaggi e nella crittografia delle credenziali personali degli utenti nelle applicazioni web. |
| Identity Provider | Gestori dell’identità digitale accreditati ai sensi dell’art. 4 del D.P.C.M. 24 ottobre 2014. Persone giuridiche accreditate allo SPID che, in qualità di gestori di servizio pubblico, previa identificazione certa dell’utente, assegnano, rendono disponibili e gestiscono gli attributi utilizzati dal medesimo utente al fine della sua identificazione informatica. Essi inoltre, forniscono i servizi necessari a gestire l’attribuzione dell’identità digitale degli utenti, la distribuzione e l’interoperabilità delle credenziali di accesso, la riservatezza delle informazioni gestite e l’autenticazione informatica degli utenti. |
| Infrastructure as a Service (IaaS) | Modello di servizio cloud. La facoltà fornita al consumatore è quella di acquisire elaborazione, memoria, rete e altre risorse fondamentali di calcolo, inclusi sistemi operativi e applicazioni. Il consumatore non gestisce né controlla l’infrastruttura cloud sottostante, ma controlla sistemi operativi, memoria, applicazioni ed eventualmente, in modo limitato, alcuni componenti di rete (esempio firewall). |
| Information and Communications Technology (ICT) | Insieme dei metodi e tecnologie legate alla trasmissione, ricezione ed elaborazione di informazioni. In generale, è anche utilizzata per descrivere l’area di attività tecnologiche e industriali relative alla comunicazione e elaborazione di informazioni. | |
| Indice delle Pubbliche amministrazioni (IPA) | Base di dati gestita da AgID, rappresenta il catalogo dei dati anagrafici delle Pubbliche amministrazioni. Essa include tutti i dati sull’articolazione degli uffici, gli indirizzi email e PEC di ciascun ufficio unitamente ad altri dati come i responsabili, gli indirizzi di ubicazione degli uffici, ecc. La basi di dati include altresì il codice ufficio della PA destinatario di fattura elettronica attraverso cui abilitare funzionalità offerte dalla piattaforma nazionale per la fatturazione elettronica. |
| Indice nazionale degli indirizzi di posta elettronica certificata di professionisti e imprese (INI-PEC) | Gestito dal Ministero dello Sviluppo Economico, il catalogo contiene tutti gli indirizzi di posta elettronica certificati dei professionisti e delle imprese presenti sul territorio italiano. |
| Infrastrutture critiche | Un insieme di infrastrutture dal cui funzionamento continuo e coordinato dipendono lo sviluppo, la sicurezza e la qualità della vita nei paesi industrializzati. La distruzione, interruzione o anche parziale o momentanea indisponibilità delle IC ha l’effetto di indebolire in maniera significativa l’efficienza e il funzionamento normale di un Paese, ma anche la sicurezza e il sistema economico-finanziario e sociale, compresi gli apparati della Pubblica amministrazione centrale e locale. A titolo di esempio, sono infrastrutture fisiche il sistema elettrico ed energetico, le varie reti di comunicazione, le reti e le infrastrutture di trasporto persone e merci (aereo, navale, ferroviario e stradale), il sistema sanitario, i circuiti economico‐finanziari, le reti a supporto del Governo, delle Regioni ed enti locali e quelle per la gestione delle emergenze. |
| Interoperabilità | In ambito informatico, la capacità di sistemi differenti e autonomi di cooperare e di scambiare informazioni in maniera automatica, sulla base di regole comunemente condivise. |
| Italian Core Vocabularies | Basi di dati contenenti vocabolari e modelli di dati ricorrenti nella Pubblica amministrazione. La realizzazione dell’Italian Core Vocabularies abiliterà l’armonizzazione e la standardizzazione dei codici e delle nomenclature presenti nelle basi di dati della PA. |
| Lock-in | Si verifica quando un agente o un insieme di agenti è intrappolato all’interno di una scelta o di un equilibrio economici dai quali è difficile uscire, anche se sono disponibili alternative potenzialmente più efficienti. Per imprese e organizzazioni, si parla di lock-in tecnologico in presenza di un investimento in una tecnologia rivelatasi inferiore ad altre disponibili, ma risulta costoso uscire dall’investimento effettuato. La causa della difficoltà può risiedere nella presenza di costi fissi di investimento che andrebbero persi, oppure di esternalità di rete che si vengono a creare tra un gruppo di imprese o di organizzazioni che utilizzano una stessa tecnologia, rendendo il passaggio a un altro standard molto complesso. |
| Logica a silos | In informatica, con il termine silos si intende una componente isolata di un sistema informativo che non condivide i dati, le informazioni e/o i processi con le altre componenti del sistema. |
| Machine learning | In italiano: apprendimento automatico. Disciplina scientifica afferente all’area dell’Intelligenza Artificiale, in cui ricadono algoritmi e metodologie utili all’addestramento di programmi capaci di fornire automaticamente una risposta a problemi specifici. |
| Manutenzione evolutiva (MEV) | La Manutenzione Evolutiva (di un sito web, di un’App o di un software) comprende gli interventi finalizzati a migliorare il prodotto attraverso evoluzioni architetturali, introduzione di nuove funzionalità, modifica di quelle esistenti, integrazione con altre funzionalità/servizi anche in relazione ad aspetti non funzionali quali usabilità, prestazioni, accessibilità, ed anche in regime di interoperabilità applicativa con sistemi di terze parti. |
| Marca temporale | Una marca temporale (timestamp) è una sequenza di caratteri che rappresenta una data e/o un orario per accertare l’effettivo avvenimento di un certo evento. |
| Mercato Elettronico della PA (MePA) | Mercato digitale in cui le amministrazioni abilitate possono acquistare, per valori inferiori alla soglia comunitaria, i beni e servizi offerti da fornitori abilitati a presentare i propri cataloghi sul sistema. Consip definisce con appositi bandi le tipologie di beni e servizi e le condizioni generali di fornitura, gestisce l’abilitazione dei fornitori e la pubblicazione e l’aggiornamento dei cataloghi. |
| Metadatazione | Assegnare dati descrittivi a dati informativi attraverso linguaggio standard, non proprietario, intellegibile a tutti i sistemi informatici. |
| Metadato | È un’informazione che descrive un insieme di dati. Nell’ICT, i metadati descrivono in modo strutturato le proprietà dei dati. I metadati possono essere utilizzati anche per consentire un impiego funzionale dei documenti nell’ambito di un determinato sistema informativo. L’indicizzazione con uno schema di metadati omogeneo consente l’interoperabilità anche tra tipi di risorse diverse. |
| Metodologia agile | Un insieme di metodi di sviluppo del software che si basa su un approccio meno strutturato dei metodi tradizionali, con l’obiettivo di sviluppare software funzionante in tempi brevi. Le funzionalità sono aggiunte per cicli successivi (iterazioni), passando per il rilascio di demo e per l’interazione con il cliente. Al termine di ciascuna iterazione il software è funzionante e presenta nuove funzionalità rispetto all’iterazione precedente. Le iterazioni si susseguono fino al completamento definitivo del prodotto. |
| Microservizi | Modello architetturale per la realizzazione di applicazioni software in cui la logica applicativa è implementata, prevalentemente, attraverso l’aggregazione di funzionalità esposte da servizi blandamente accoppiati. |
| Minimum Viable Product (MVP) | Nello sviluppo di un prodotto o servizio, indica il minimo stadio di sviluppo per cui il prodotto può essere testato o introdotto sul mercato. |
| Mobile first | Approccio che imposta l’erogazione di un servizio digitale a partire dal canale mobile (app e/o sito web), per poi estendere l’offerta tramite sito web adatto alla navigazione desktop. |
| Multi-layer architecture | Architettura software tipicamente adottata nella realizzazione di applicazioni client-server, nella quale le logiche di presentazione, di processamento applicativo e di gestione dei dati sono disaccoppiate al fine rendere la soluzione più flessibile e aumentare la riusabilità del software sviluppato. |
| Neutralità tecnologica | Principio introdotto nella legislazione europea dal «pacchetto telecomunicazioni» del 2002 (2002/21/CE, 2002/20/CE, 2002/19/CE, 2002/22/CE, 2002/58/CE). Tale principio prevede la: (i) non discriminazione tra particolari tecnologie, (ii) non imposizione dell’uso di una particolare tecnologia rispetto alle altre e (iii) possibilità di adottare provvedimenti ragionevoli al fine di promuovere taluni servizi indipendentemente dalla tecnologia utilizzata. |
| Once only principle | Principio per il quale le Pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite. Sono poi le Pubbliche amministrazioni a condividere tali dati tra i propri uffici, in modo da non caricare cittadini e imprese di gravami aggiuntivi. A livello europeo, lo Once only principle è elemento portante della priorità Administrative Burden Reduction (ABR), cruciale per raggiungere l’obiettivo di un Governo Efficiente ed Efficace, fissato come prioritario nell’EU eGovernment Action Plan 2016 - 2020 (COM(2016) 179). |
| Ontologia | È un modello di rappresentazione formale della realtà e della conoscenza. In informatica è la descrizione formale esplicita dei concetti di un dominio sotto forma di un insieme di oggetti e di relazioni, una struttura di dati che consente di descrivere le entità e le loro relazioni in un determinato dominio di conoscenza. |
| OpenPEPPOL | Associazione no profit fondata il 1° settembre 2012 dopo il completamento del progetto Pan-European Public Procurement Online (PEPPOL) che ha visto l’implementazione delle specifiche di PEPPOL in diversi paesi europei, risolvere i problemi di interoperabilità per gli appalti elettronici. |
| Open Government Partnership | Iniziativa internazionale che mira a ottenere impegni concreti dai Governi in termini di promozione della trasparenza, di sostegno alla partecipazione civica, di lotta alla corruzione e di diffusione, dentro e fuori le Pubbliche amministrazioni, di nuove tecnologie a sostegno dell’innovazione. |
| Opex | Operating Expenditure (Spesa corrente). |
| Obiettivo tematico | Gli Obiettivi Tematici (OT) sono gli ambiti, comuni per tutta l’Unione Europea, che la politica di coesione ha stabilito a sostegno della crescita per il periodo 2014 – 2020. |
| Obiettivo tematico 11 (OT11) | Obiettivo tematico finalizzato a rafforzare la capacità istituzionale e promuovere un’amministrazione pubblica efficiente. |
| Obiettivo tematico 2 (OT2) | Obiettivo tematico finalizzato a migliorare l’accesso alle tecnologie dell’informazione e della comunicazione, nonché l’impiego e la qualità delle medesime. |
| Paas - Platform as a Service | Modello di servizio cloud. La facoltà fornita al consumatore è quella di distribuire sull’infrastruttura cloud applicazioni create in proprio oppure acquisite da terzi, utilizzando linguaggi di programmazione, librerie, servizi e strumenti supportati dal fornitore. Il consumatore non gestisce né controlla l’infrastruttura cloud sottostante, compresi rete, server, sistemi operativi, memoria, ma ha il controllo sulle applicazioni ed eventualmente sulle configurazioni dell’ambiente che le ospita. |
| Pan European Public Procurement OnLine | Iniziativa sviluppata dal 2008 all’agosto del 2012 nell’ambito del Programma Europeo per l’Innovazione e la Competitività (CIP), con l’obiettivo di definire soluzioni che permettano, nel lungo periodo, a qualsiasi operatore economico dell’UE di partecipare senza incontrare barriere tecnologiche alla gara d’appalto elettronica di una PA di un altro Stato membro, inviando le attestazioni per la partecipazione e le proprie offerte in forma di catalogo, ricevendo ordini e emettendo fatture, tutto in formato elettronico e con la possibilità di firmare i documenti elettronicamente. |
| Penetration test | In informatica, il penetration test è il processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l’attacco di un utente malintenzionato. |
| Polo strategico nazionale | Insieme di infrastrutture IT (centralizzate o distribuite), ad alta disponibilità, di proprietà delle Pubbliche amministrazioni, in grado di erogare, in maniera continuativa e sistematica, a tutte le PA:
|
| Polo di conservazione | Data center specializzato nella conservazione dei documenti digitali della PA per mezzo di un sistema di conservazione elettronica che garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici, come previsto dal CAD (art.44). |
| Pre-Commercial Procurement (PCP) | Appalti pre-commerciali finalizzati a promuovere l’innovazione per garantire servizi pubblici sostenibili e di elevata qualità in Europa. La COM (2007) 799 della CE ne definisce le caratteristiche in questi termini: il campo di applicazione è limitato ai servizi di R&S; si applica la condivisione dei rischi e dei benefici (l’acquirente pubblico non riserva al suo uso esclusivo i risultati delle attività di R&S); sono appalti competitivi miranti a evitare gli aiuti di Stato. L’art. 19 del DL 179/2012 individua l’AgID come centrale di committenza di appalti pre-commerciali per conto delle regioni e delle altre amministrazioni competenti. |
| Registro delle imprese | Base di dati di interesse nazionale di titolarità delle Camere di Commercio al quale devono iscriversi tutti gli imprenditori. Esso contiene i dati relativi alla costituzione, alle operazioni finanziarie e altri atti delle imprese che operano sul territorio nazionale. |
| Repertorio nazionale dei dati territoriali | Base di dati gestita da AgID, rappresenta il catalogo nazionale di riferimento per i dati geo-spaziali delle Pubbliche amministrazioni. Il catalogo deve essere utilizzato per documentare i dati geografici o territoriali di cui le amministrazioni sono titolari, utilizzando quale standard comune il profilo nazionale di metadati INSPIRE/RNDT, interoperabile con il profilo definito nel contesto dell’implementazione della direttiva INSPIRE, seguendo le regole a suo tempo definite (decreto 10 novembre 2011 G.U. n°48 del 27/02/2012 supplemento ordinario n. 37). Nel corso del 2016, AgID provvederà ad allineare le informazioni del repertorio rispetto al catalogo dati nazionale dati.gov.it (si veda sotto) utilizzando il profilo definito in sede europea GeoDCAT- AP e fornendo le opportune indicazioni tecniche. |
| Re-hosting | Modalità di migrazione del parco applicativo. Tecnicamente, è il porting di una o più applicazioni legacy, fino all’intero sistema, verso ambienti open e standard (Microsoft, Unix, Linux) senza che vi siano riconversioni o riscritture dei codici sorgenti e, soprattutto, senza che le applicazioni mission critical subiscano modifiche funzionali. |
| Resource Description Framework (RDF) | Linguaggio che permette di rappresentare dati e metadati attraverso la definizione di asserzioni, dette triplette, secondo lo schema “soggetto”, “proprietà” e “oggetto”. È il linguaggio di markup su cui si basa il Semantic web. |
| REpresentational State Transfer (REST) | Tipo di architettura software per i sistemi di ipertesto distribuiti come il World Wide Web. Invece di usare i tipici meccanismi dei Web services (es. SOAP), per il collegamento tra host viene utilizzato il protocollo HTTP per gestire richieste ed effettuare chiamate tra due punti. |
| RESTful (applicazioni) | Applicazioni basate su REST, che utilizzano le richieste HTTP per inviare i dati (creazione e/o aggiornamento), effettuare query, modificare e cancellare i dati. In altri termini, le applicazioni RESTful utilizzano HTTP per tutte e quattro le operazioni CRUD (Create/Read/Update/Delete). |
| Sandbox | In ambito informatico identifica un ambiente nel quale è possibile eseguire test e sperimentare soluzioni applicative. |
| Segreto statistico | Regolamentato dall’art.9 del DL n.322 del 6 settembre 1989, il segreto statistico si inserisce nella più ampia tutela dei dati personali prevista dal Codice in materia di protezione dei dati personali (d.lgs. n. 196/03) e, in particolare, dall’Allegato A3 denominato “Codice di deontologia per il trattamento di dati personali a scopi statistici in ambito Sistan”. È lo strumento mediante cui si tutela in maniera rigorosa il diritto alla riservatezza dei cittadini su cui i dati sono rilevati. Tali dati, pertanto, sono utilizzati esclusivamente a fini statistici e possono essere diffusi solo in forma aggregata e in modo tale che non sia possibile identificare la persona a cui le informazioni si riferiscono. |
| Service Oriented Architecture (SOA) | Modello architetturale per la progettazione di sistemi software distribuiti basato sul concetto di servizio, dove il servizio è definito come un modulo software che espone un’interfaccia (o contratto) utilizzata per descrivere le funzionalità offerte. |
| Servizi back office | Relativamente al Piano, sono i servizi digitali utilizzati dalla Pubblica amministrazione al fine di svolgere i propri compiti istituzionali e che non prevedono un contatto con l’utente finale (cittadini e imprese). |
| Servizi di System Management | Servizi di gestione, manutenzione e supporto specialistico per le infrastrutture HW e SW, ovvero il complesso dei servizi e delle attività volti a garantire la piena operatività delle infrastrutture tecnologiche, la disponibilità e le prestazioni delle applicazioni su di esse installate e l’integrità dei relativi dati. |
| Servizi fiduciari qualificati | Con il termine servizio fiduciario si indica un insieme di servizi elettronici, generalmente forniti a pagamento. Nel regolamento eIDAS sono definiti servizi fiduciari: servizi di creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato; certificati relativi a tali servizi; servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web; servizi di conservazione di firme; sigilli o certificati elettronici relativi a tali servizi. I servizi fiduciari qualificati sono sottoposti alla vigilanza di appositi organismi governativi nazionali, in Italia l’AgID. |
| Servizi front office | Relativamente al Piano, sono i servizi digitali che la Pubblica amministrazione eroga ai suoi utenti.. |
| Servizi pubblici | Qualsiasi attività che si concretizzi nella produzione di beni o servizi che rispondano ad esigenze di utilità generale, non solo in termini economici ma anche in termini di promozione sociale, purché risponda ad esigenze di utilità generale o ad essa destinata in quanto preordinata a soddisfare interessi collettivi. |
| Servizi.gov.it | Base di dati di titolarità di AgID attualmente in fase di implementazione, contiene i principali metadati che documentano i servizi pubblici offerti ai cittadini, professionisti e imprese da parte delle Pubbliche amministrazioni. |
| Sistema di gestione della sicurezza delle informazioni (SGSI) | Strumento che permette di controllare in modo sistematico e continuativo i processi che riguardano la sicurezza di tutto il patrimonio informativo aziendale, non solo dal punto di vista informatico (supporti elettronici o cartacei utilizzati per immagazzinare i documenti e i dati) ma soprattutto dal punto di vista gestionale ed organizzativo definendo ruoli, responsabilità e procedure formali per l’operatività dell’azienda stessa. |
| Società in house | Aziende pubbliche costituite in forma societaria, tipicamente società per azioni, il cui capitale è detenuto in toto o in parte, direttamente o indirettamente, da un ente pubblico che affida loro attività strumentali o di produzione. |
| Società partecipate | Società che hanno fra gli azionisti una o più Pubbliche amministrazioni. |
| Software as a Service (SaaS) | Modello di servizio cloud. La facoltà fornita al consumatore è quella di utilizzare le applicazioni del fornitore funzionanti su un’infrastruttura cloud. Le applicazioni sono accessibili da diversi dispositivi attraverso un’interfaccia leggera (thin client), come ad esempio un’applicazione email su browser, oppure da programmi dotati di apposita interfaccia. Il consumatore non gestisce o controlla l’infrastruttura cloud sottostante, compresi rete, server, sistemi operativi, memoria, e nemmeno le capacità delle singole applicazioni, con la possibile eccezione di limitate configurazioni a lui destinate (parametrizzazione). |
| Sistema pubblico di connettività (SPC) | Insieme di infrastrutture tecnologiche e di regole tecniche che ha lo scopo di “federare” le infrastrutture ICT delle Pubbliche amministrazioni al fine di realizzare servizi integrati mediante regole e servizi condivisi. Tale integrazione permette di risparmiare sui costi e sui tempi e di realizzare i servizi finali centrati sull’utente, evitando richieste continue di dati da parte delle amministrazioni, oltre che duplicazioni di informazioni e controlli. |
| Stress test | In informatica, e in riferimento ad architetture di tipo client-server, tipologia di test che prevede l’aumento incrementale della numerosità e/o della frequenza delle richieste di servizio inviate al server, con lo scopo di raggiungere il punto di rottura. Grazie agli stress test si determina la massima “capacità” del server ed è possibile verificare gli effetti di un sovraccarico. |
| Switch off | Abolizione, nei rapporti tra PA e cittadino, di ogni interazione fisica e cartacea. La dematerializzazione dei rapporti con la PA rappresenta lo strumento principe per realizzare la semplificazione dell’agire amministrativo, la riduzione dei costi, l’efficienza e l’efficacia amministrativa, il miglioramento della qualità dei servizi erogati. |
| Troubleshooting | Un processo di ricerca logica e sistematica delle cause di un problema su un prodotto o processo. |
| Virtualizzazione | Metodo di esecuzione delle applicazioni in cui esse sono installate su una rappresentazione (da qui il termine virtuale) di un computer reale, ottenuta via software e chiamata «macchina virtuale». Le «macchine virtuali» a loro volta girano (vengono eseguite) al di sopra di uno strato software (di solito chiamato «hypervisor») che simula la disponibilità dell’infrastruttura hardware per tutte le macchine virtuali. |
| Web Oriented Architecture | Architettura orientata ai servizi che usa protocolli e meccanismi tipici del Web. Essa può essere brevemente descritta dalla formula: WOA = SOA + WWW + REST |