Qualità, Sicurezza delle informazioni, Gestione dei servizi IT, Continuità operativa, Energia

In questa sezione è definita la politica aziendale del Sistema di Gestione Integrato (SGI) di Cineca Consorzio Interuniversitario, tramite la declinazione dei principi fondamentali che sono alla base dell’agire del Consorzio e l’affermazione dell’impegno della Direzione per:

Il Sistema di Gestione per la Qualità (SGQ), implementato secondo i requisiti dello standard ISO 9001:2015
Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), implementato secondo i requisiti dello standard ISO/IEC 27001:2013 e con le integrazioni alle linee guida per i fornitori di servizi cloud ISO/IEC 27018:2019 e ISO/IEC 27017:2015
Il Sistema di Gestione dei Servizi (SGS), implementato secondo i requisiti dello standard ISO/IEC 20000-1:2018
Il Sistema di Gestione della Continuità Operativa (SGCO), implementato secondo i requisiti dello standard ISO 22301:2019 (percorso di certificazione avviato ma non ancora concluso)
Il Sistema di Gestione dell’Energia (SGE), implementato secondo i requisiti dello standard ISO 50001:2018  (percorso di certificazione avviato ma non ancora concluso)

Il Sistema di Gestione Integrato è sostenuto fortemente dalla Direzione e dal management quale mezzo per un ottimale controllo e gestione del Consorzio e per il conseguimento della piena soddisfazione dei requisiti del cliente, dell’organizzazione e dei requisiti cogenti. 
Il Sistema di Gestione Integrato assume particolare rilevanza, in quanto appartiene al Sistema di Controllo Interno e Gestione dei Rischi (SCIGR) di Cineca, integrandosi nell’assetto aziendale globale della gestione dei rischi, delle procedure e dei controlli. 
I punti cardine dell’impegno della Direzione si fondano sulla definizione di una Politica appropriata agli scopi del consorzio, sulla determinazione di obiettivi misurabili per tutti i pertinenti livelli dell’organizzazione, su un sistema di gestione efficiente ed efficace e su periodici riesami per verificare il grado di applicazione, efficacia ed adeguatezza nel tempo del sistema di gestione. 
Tale impegno non può ovviamente prescindere dalla messa a disposizione di adeguate risorse, economiche, umane e materiali, volte a sostenere il sistema di gestione integrato.
A partire dal 2001 Cineca si è dotato di un sistema di gestione per la qualità, che ha rappresentato la base per l’implementazione dei successivi sistemi di gestione.   Il sistema è stato infatti progressivamente esteso ed integrato per includere tutti i siti operativi di Cineca, nuovi servizi ed altri standard ISO sui sistemi di gestione (SGSI, SGS, SGCO, SGE) a dimostrazione dell’impegno della direzione, nel medio e lungo termine, a mantenere sempre elevato il livello di qualità, efficacia, sicurezza e continuità dei propri servizi. 


Tramite il proprio sistema di gestione integrato, Cineca sostiene i seguenti obiettivi: 

  • perseguire la soddisfazione dei consorziati e di tutti gli stakeholder
  • migliorare l’efficacia e l’efficienza dei processi aziendali 
  • fornire soluzioni tecnologicamente avanzate e di facile usabilità
  • rispettare gli impegni ed i livelli di servizio concordati con il committente
  • adottare un approccio basato sui rischi (risk based thinking), e quindi promuovere un modello comune di gestione dei rischi dell’organizzazione 
  • aggiornare le competenze e conoscenze del personale del consorzio, in base all’evolversi delle tecnologie, del contesto di riferimento, dell’organizzazione e delle esigenze dei propri stakeholder
  • operare nel rispetto di tutte le norme di legge applicabili alle attività del consorzio
  • operare nel rispetto degli standard volontari adottati dall’organizzazione 
  • capitalizzare le esperienze positive diffondendo la conoscenza organizzativa;
  • proteggere adeguatamente le informazioni trattate in modo da garantirne la riservatezza, integrità e la disponibilità ai soli soggetti autorizzati
  • proteggere i dati personali, che Cineca custodisce a qualsiasi titolo (Titolare del trattamento o Responsabile del trattamento nominato da Titolari esterni) nel pieno rispetto degli obblighi di legge (Regolamento UE 2016/679 sulla protezione dei dati personali; normative e provvedimenti nazionali in materia di protezione dei dati personali) 
  • progettare le proprie soluzioni informatiche secondo un approccio della “privacy by design”
  • garantire la disponibilità e la continua operatività dei servizi erogati, realizzando soluzioni ad alta affidabilità e disponibilità, nel rispetto dei livelli di servizi concordati con il committente
  • garantire la conformità dei requisiti per la qualificazione dei propri servizi IaaS, PaaS e SaaS nel markeplace cloud della PA di Agid
  • garantire il controllo di tutta la catena di outsourcer e fornitori, inclusi quelli interni all’azienda, che supportano i servizi del sistema di gestione dei servizi 
  • definire KPI (Key Performance indicator) e target e monitorarli al fine di verificare con continuità le prestazioni dei processi del SGI 
  • adottare ed aggiornare un programma di continuità e di Disaster recovery per i processi business critical al fine di mantenerne o ripristinarne in maniera tempestiva il funzionamento dei servizi a seguito di incidenti 
  • sostenere un utilizzo dell’energia, in modo tale che il consorzio sia abile a mantenere e aumentare continuamente i suoi sforzi per ottenere una migliore prestazione energetica ed un ridotto utilizzo di energia, grazie anche alla definizione di obiettivi e traguardi energetici
  • vigilare sul rispetto di tutte le prescrizioni applicabili correlate ai suoi aspetti energetici, sia che siano legalmente richieste, sottoscritte dall’organizzazione o volontarie
  •  incorporare l’efficienza energetica nel processo decisionale durante la progettazione e l’acquisto di impianti, attrezzature, prodotti e servizi che hanno un impatto sulla prestazione energetica