Tu sei qui

Certificazioni

Certificazioni

Certificazioni

Nel 2001 Cineca ha ottenuto la certificazione ISO 9001, che detta i requisiti di un modello di gestione per la qualità adattabile a qualsiasi tipologia di organizzazione. Il campo di applicazione attuale della certificazione include le seguenti attività:

Progettazione, sviluppo e manutenzione di infrastrutture tecnologiche e di soluzioni applicative. 

Erogazione di servizi di housing e hosting di sistemi fisici e virtuali e servizi di supporto eyes and hands, di gestione ICT e application management a supporto dell’erogazione di servizi SaaS.

Erogazione di servizi in cloud computing di tipo public cloud (IaaS e  PaaS) in qualità di cloud service provider.

Erogazione di servizi in cloud computing in modalità SaaS (fornitore  SaaS); le attività e servizi SaaS fanno riferimento agli ambiti Sanità  (sperimentazioni e ricerca clinica, registri  epidemiologici, servizi di supporto alle decisioni), Università,  Istruzione e Ricerca rivolti alla pubblica amministrazione e a soggetti privati.

Progettazione ed erogazione di corsi di formazione in ambito ICT, calcolo tecnico scientifico e amministrazione universitaria e sanità.

Erogazione di servizi di supporto per il calcolo tecnico scientifico.

 Nel 2005 il Cineca ha raggiunto un'altra tappa importante del suo percorso di innovazione e miglioramento conseguendo il certificato di conformità allo standard inglese BS 7799-2:2002 che detta i requisiti per un Sistema di Gestione per la Sicurezza delle Informazioni.

Nel 2006 il Cineca ottiene la certificazione di conformità allo standard standard ISO 27001:2005 "Information Technolgy - Security techniques - Information security management system" che rappresenta il recepimento da parte dell'ISO (International Organization for Standardization) dello standard di derivazione britannica. 

A Luglio 2015 il Cineca supera la verifica ispettiva di transizione al nuovo standard ISO 27001 del 2013 e nel contempo estende il campo di applicazione della certificazione ai servizi di Conservazione digitale.  Nel 2018, il Cineca ha superato inoltre la verifica ispettiva di conformità alla “Lista di Riscontro per la visita ispettiva AgID e la certificazione di conformità dei conservatori accreditati” e al Regolamento (UE) n. 910/2014 (eIDAS), mantenendo l'accreditamento presso AGID come conservatore a norma. 

A Novembre 2018 il Cineca integra nel proprio SGSI i controlli previsti dalle Linee guida internazionali ISO/IEC 27017 e ISO/IEC 27018. 

La linea guida ISO/IEC 27018 fa riferimento in particolare agli ulteriori controlli di sicurezza che un cloud service provider dovrebbe applicare in veste di Responsabile del trattamento di dati

personali (ISO/IEC 27018) mentre la ISO/IEC 27017 integra la linea guida ISO/IEC 27002 con ulteriori controlli e misure di sicurezza rivolti ai cloud service customers ed ai cloud service providers. 

La corretta applicazione di tali ulteriori Linee guida è stata certificata dal superamento della verifica ispettiva dell’ente di certificazione che ha portato all’ampliamento del campo di applicazione del certificato di conformità, nel seguito riportato: 

Progettazione, sviluppo e manutenzione di infrastrutture tecnologiche e di soluzioni applicative. Erogazione di servizi di housing e hosting di sistemi fisici e  virtuali e servizi di supporto eyes and hands, di gestione ICT e  application management a supporto dell’erogazione di servizi SaaS, di conservazione a norma di documenti  informatici. 

Erogazione di servizi in cloud computing con l’applicazione dei  controlli previsti dalle linee guida ISO/IEC  27017:2015 e ISO/IEC 27018:2014 di tipo public cloud (IaaS e   PaaS) in qualità di cloud service provider.

Erogazione di servizi in cloud computing con l’applicazione dei  controlli previsti dalle linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2014 in modalità SaaS (fornitore  SaaS); le attività e servizi SaaS fanno riferimento agli ambiti Sanità  (sperimentazioni e ricerca clinica, registri  epidemiologici, servizi di supporto alle decisioni), Università,  Istruzione e Ricerca rivolti alla pubblica amministrazione e a soggetti privati. 

La scelta del Cineca di adottare i requisiti dello standard ISO 27001 è derivata dall'esigenza di implementare un sistema di governo in grado di gestire e controllare in modo regolare e sistematico tutti i processi legati alla sicurezza delle informazioni, grazie alla definizione puntuale di ruoli, responsabilità, interfacce di comunicazione e procedure operative. 

L'organismo di certificazione del Sistema di Gestione per la Qualità  e del Sistema di Gestione per la Sicurezza delle Informazioni del Cineca è il RINA (ente accreditato presso Accredia – Ente Italiano di Accreditamento autorizzato dallo Stato a svolgere attività di accreditamento).