Modello operativo per la valutazione e il monitoraggio della sicurezza del software in Regione Piemonte: metriche, sistemi di rendicontazione e controllo = Operational model for the assessment and monitoring of software security in the Piedmont Region: metrics, reporting, and control systems

La crescente digitalizzazione della Pubblica Amministrazione richiede un approccio sempre più strutturato e misurabile alla sicurezza del software. Nel contesto della Regione Piemonte, che da anni promuove iniziative a sostegno della resilienza digitale, emerge l’opportunità di consolidare e sistematizzare i processi di valutazione e controllo già in atto, favorendo una gestione della sicurezza applicativa orientata alla misurazione e al miglioramento continuo. La presente tesi propone un modello operativo per la valutazione, la rendicontazione e il monitoraggio della sicurezza del software, concepito per integrare strumenti metodologici e organizzativi nel quadro della governance ICT regionale. Il modello definisce un insieme di metriche di sicurezza, introduce un sistema di rendicontazione strutturato e prevede un meccanismo di monitoraggio e controllo, volto a garantire coerenza, trasparenza e sostenibilità nel tempo. L’approccio, pensato per adattarsi alla complessità del sistema informativo regionale, valorizza la collaborazione tra i diversi attori coinvolti e promuove una cultura della sicurezza basata su dati e responsabilità condivise. Pur sviluppato nel contesto piemontese, il modello si propone come strumento replicabile in altre realtà pubbliche, contribuendo al rafforzamento complessivo della resilienza e della governance della sicurezza digitale.