L'Area "Procedure critiche per la Pubblica Amministrazione e le Organizzazioni complesse" fornisce un insieme di competenze che supporta, avendo il ruolo di terza parte fidata, le Istituzioni, la Pubblica Amministrazione centrale e le Infrastrutture Critiche nazionali nei processi decisionali e gestionali nel settore della sicurezza dei sistemi informativi e delle TLC, utilizzando le metodologie proprie della corporate governance.

In questo contesto sono inclusi e assumono particolare rilievo i processi che implicano la cooperazione paritetica di una pluralità di soggetti, come avviene, ad esempio, nel campo della protezione delle infrastrutture critiche nazionali e, più in particolare, nell'ambito dell'individuazione e nella gestione delle loro interdipendenze.

Il ruolo di terza parte fidata è garantito dalla particolare configurazione statutaria della FUB.

La metodologia di lavoro di corporate governance dell'Area si basa su norme, standard e best practices internazionali che sono universalmente riconosciute come utili, quali:

• COSO (Committee of Sponsoring Organizations of the Treadway Commission);
• COBIT (Control Objectives for Information and related Technology);
• ITIL (Information Technology Infrastructure Library);
• ISO2700x (La famiglia di standard ISO 27000 è dedicata agli aspetti di sicurezza delle informazioni);
• NIST (National Institute of Standards and Technology);
• Privacy.

Al fine di meglio raggiungere i propri obiettivi, l'Area opera in stretto contatto con le maggiori Istituzioni di riferimento nazionali ed internazionali, quali, ad esempio, la Commissione Europea.