Qualità, Sicurezza delle informazioni, Gestione dei servizi IT, Continuità operativa, Energia

In questa sezione è definita la politica aziendale del Sistema di Gestione Integrato (SGI) di Cineca Consorzio Interuniversitario, tramite la declinazione dei principi fondamentali che sono alla base dell’agire del Consorzio e l’affermazione dell’impegno della Direzione per:

Il Sistema di Gestione per la Qualità (SGQ), implementato secondo i requisiti dello standard ISO 9001:2015
Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), implementato secondo i requisiti dello standard ISO/IEC 27001:2013 e con le integrazioni alle linee guida per i fornitori di servizi cloud ISO/IEC 27018:2019 e ISO/IEC 27017:2015
Il Sistema di Gestione dei Servizi (SGS), implementato secondo i requisiti dello standard ISO/IEC 20000-1:2018
Il Sistema di Gestione della Continuità Operativa (SGCO), implementato secondo i requisiti dello standard ISO 22301:2019 (percorso di certificazione avviato ma non ancora concluso)
Il Servizio di conservazione di documenti digitali a norma Agid
Il Sistema di Gestione dell’Energia (SGE), implementato secondo i requisiti dello standard ISO 50001:2018

Il Sistema di Gestione Integrato è sostenuto fortemente dalla Direzione e dal management quale mezzo per un ottimale controllo e gestione del Consorzio e per il conseguimento della piena soddisfazione dei requisiti del cliente, dell’organizzazione e dei requisiti cogenti. 
Il Sistema di Gestione Integrato assume particolare rilevanza, in quanto appartiene al Sistema di Controllo Interno e Gestione dei Rischi (SCIGR) di Cineca, integrandosi nell’assetto aziendale globale della gestione dei rischi, delle procedure e dei controlli. 
I punti cardine dell’impegno della Direzione si fondano sulla definizione di una Politica appropriata agli scopi del consorzio, sulla determinazione di obiettivi misurabili per tutti i pertinenti livelli dell’organizzazione, su un sistema di gestione efficiente ed efficace e su periodici riesami per verificare il grado di applicazione, efficacia ed adeguatezza nel tempo del sistema di gestione. 
Tale impegno non può ovviamente prescindere dalla messa a disposizione di adeguate risorse, economiche, umane e materiali, volte a sostenere il sistema di gestione integrato.
A partire dal 2001 Cineca si è dotato di un sistema di gestione per la qualità, che ha rappresentato la base per l’implementazione dei successivi sistemi di gestione.   Il sistema è stato infatti progressivamente esteso ed integrato per includere tutti i siti operativi di Cineca, nuovi servizi ed altri standard ISO sui sistemi di gestione (SGSI, SGS, SGCO, SGE) a dimostrazione dell’impegno della direzione, nel medio e lungo termine, a mantenere sempre elevato il livello di qualità, efficacia, sicurezza e continuità dei propri servizi. 


Tramite il proprio sistema di gestione integrato, Cineca sostiene i seguenti obiettivi: 

  • perseguire la soddisfazione dei consorziati e di tutti gli stakeholder
  • migliorare l’efficacia e l’efficienza dei processi aziendali 
  • fornire soluzioni tecnologicamente avanzate e di facile usabilità
  • rispettare gli impegni ed i livelli di servizio concordati con il committente
  • adottare un approccio basato sui rischi (risk based thinking), e quindi promuovere un modello comune di gestione dei rischi dell’organizzazione 
  • aggiornare le competenze e conoscenze del personale del consorzio, in base all’evolversi delle tecnologie, del contesto di riferimento, dell’organizzazione e delle esigenze dei propri stakeholder
  • operare nel rispetto di tutte le norme di legge applicabili alle attività del consorzio
  • operare nel rispetto degli standard volontari adottati dall’organizzazione 
  • capitalizzare le esperienze positive diffondendo la conoscenza organizzativa;
  • proteggere adeguatamente le informazioni trattate in modo da garantirne la riservatezza, integrità e la disponibilità ai soli soggetti autorizzati
  • proteggere i dati personali, che Cineca custodisce a qualsiasi titolo (Titolare del trattamento o Responsabile del trattamento nominato da Titolari esterni) nel pieno rispetto degli obblighi di legge (Regolamento UE 2016/679 sulla protezione dei dati personali; normative e provvedimenti nazionali in materia di protezione dei dati personali) 
  • progettare le proprie soluzioni informatiche secondo un approccio della “privacy by design”
  • garantire la disponibilità e la continua operatività dei servizi erogati, realizzando soluzioni ad alta affidabilità e disponibilità, nel rispetto dei livelli di servizi concordati con il committente
  • garantire la conformità dei requisiti per la qualificazione dei propri servizi IaaS, PaaS e SaaS nel markeplace cloud della PA di Agid
  • garantire il controllo di tutta la catena di outsourcer e fornitori, inclusi quelli interni all’azienda, che supportano i servizi del sistema di gestione dei servizi 
  • definire KPI (Key Performance indicator) e target e monitorarli al fine di verificare con continuità le prestazioni dei processi del SGI 
  • adottare ed aggiornare un programma di continuità e di Disaster recovery per i processi business critical al fine di mantenerne o ripristinarne in maniera tempestiva il funzionamento dei servizi a seguito di incidenti 
  • sostenere un utilizzo dell’energia, in modo tale che il consorzio sia abile a mantenere e aumentare continuamente i suoi sforzi per ottenere una migliore prestazione energetica ed un ridotto utilizzo di energia, grazie anche alla definizione di obiettivi e traguardi energetici
  • vigilare sul rispetto di tutte le prescrizioni applicabili correlate ai suoi aspetti energetici, sia che siano legalmente richieste, sottoscritte dall’organizzazione o volontarie
  •  incorporare l’efficienza energetica nel processo decisionale durante la progettazione e l’acquisto di impianti, attrezzature, prodotti e servizi che hanno un impatto sulla prestazione energetica
  • erogare servizi di conservazione digitale in qualità di Conservatore accreditato presso AgiD con lo scopo di garantire la conservazione di documenti informatici di diversi soggetti produttori in conformità alla normativa applicabile, garantendo l'autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti conservati.