La scuola, comunemente, viene identificata come “organizzazione a legame debole” cioè un’organizzazione con gerarchie e norme organizzative poco definite, il cui funzionamento è legato alla percezione di rilevanza che viene data alle azioni ed ai progetti che si è scelto di realizzare.
Ciò è vero dal punto di vista didattico, ma c’è anche l’organizzazione amministrativa, sulla quale il dirigente è chiamato a vigilare, che è l’insieme dei ruoli, processi, progetti e servizi per realizzare le finalità dell’ente.
Le scuole si sono dotate dei regolamenti informatici; tuttavia, tali regolamenti – pur ottimi dal punto di vista dell’uso didattico dei laboratori – risultano spesso carenti riguardo alla sicurezza delle informazioni, che rientra nell’alveo maggiore della sicurezza organizzativa.
Il dirigente scolastico, che vuole innalzare la sicurezza organizzativa, deve attivare un processo continuo di analisi del rischio che comporta:
Con riferimento all’analisi del rischio, quanto elencato deve tradursi in un documento, sintetico e comprensibile, che definisca:
Sfatiamo subito la diceria che l’amministrazione scolastica sia scevra da pericoli legati all’uso dell’informatica.
L’amministrazione di una scuola è composta da una lunga serie di processi, intendendo per processo un insieme di attività interdipendenti che mirano ad un obiettivo quale, ad esempio, la produzione di un servizio. Per descrivere meglio, diamo un esempio di processo:
Come è facile comprendere, anche le più comuni operazioni comportano una serie di attività che possono essere compromesse dalla mancanza di sicurezza informatica. Ciascuna delle attività elencate può costituire una porta di accesso ai cyber-criminali, consentendo loro di impadronirsi dei dati della scuola, trafugarli o modificarli. Ad esempio, si pensi all’alterazione dei dati relativi agli esami di stato ed alla conseguente possibilità di fare emettere false attestazioni dei risultati.
Come descritto in un precedente articolo, il dirigente della scuola farebbe bene ad assicurarsi la consulenza di una persona esperta nella sicurezza informatica, alla quale, come prima cosa, dovrebbe richiedere di fornire una chiara relazione su:
In particolare, il dirigente dovrebbe richiedere la valutazione dei seguenti rischi, tipici nell’ambito della pubblica amministrazione:
Ascolta subito la nuova puntata della rubrica “La meraviglia delle scoperte” tenuta da Dario De Santis dal titolo: “I Simpson, nel…
"Servirebbero più risorse per la scuola pubblica e per l'istruzione per garantire il diritto al…
I compiti a casa sono il momento del consolidamento e della rielaborazione delle conoscenze, e dell'esercitazione…
È partito il 21 scorso alle 15,10 da Torino Porta Nuova il "Sicilia Express", il…
Una aspirante partecipante al concorso ordinario PNRR 2024 della scuola primaria e infanzia, ci chiede…
Il 19 dicembre 2024 segna un passo decisivo per l’organizzazione del concorso docenti. Con una…