La strategia di Cineca per lo sviluppo dei servizi è volta a rispondere alle esigenze dei consorziati garantendo un costante aggiornamento del data center e rinnovando l’organizzazione e i processi interni in un’ottica di miglioramento continuo. Con l’obiettivo di supportare questi obiettivi, alla fine degli anni ‘90 Cineca ha avviato il percorso per ottenere le principali certificazioni del sistema della qualità, percorso gradualmente integrato con un puntuale ampliamento delle attività certificate e della tipologia di certificazioni. Alla base del progetto c’è la scelta di implementare un sistema di governo in grado di gestire e controllare in modo regolare e sistematico tutti i processi legati alla sicurezza delle informazioni, grazie alla definizione puntuale di ruoli, responsabilità, interfacce di comunicazione e procedure operative che favoriscano il costante miglioramento dell’efficacia dei processi chiave del Consorzio.  

Nel contesto delineato, l’acquisizione delle certificazioni non rappresenta per il Cineca un punto di arrivo, bensì una tappa di un percorso di evoluzione continua volto ad adattare il sistema di gestione per la qualità alle mutevoli esigenze interne ed esterne, dove la sicurezza è intesa non solo come insieme di contromisure di carattere tecnologico, ma anche, e soprattutto, di misure di carattere comportamentale ed organizzativo, da definire all'interno di procedure operative documentate.  

I Piani triennali AGiD, e il ruolo di Cineca

Questo progetto di evoluzione ha consentito a Cineca di ottenere la conformità alle indicazioni di AgID, e concretizza l’impegno di Cineca per contribuire attivamente nel raggiungimento di un obiettivo di importanza strategica per il Paese: la completa digitalizzazione di tutti i servizi pubblici, seguendo le indicazioni presenti nei Piani triennali AgID per l’informatica nella Pubblica Amministrazione. Il Piano Triennale rappresenta un insieme di obiettivi di alto livello e di azioni che le singole amministrazioni sono invitate a realizzare all’interno delle proprie programmazioni operative, rafforzandone la coerenza con l’impianto del Piano stesso. L’impegno consortile è indirizzato in particolare al sistema accademico nazionale che, in molte occasioni, contando sulla vocazione all’innovazione degli atenei e degli enti di ricerca scientifica e tecnologica, può diventare esempio e traino anche per la Pubblica Amministrazione.  
Consapevole della responsabilità derivante dal proprio ruolo di principale partner tecnologico del sistema accademico nazionale, Cineca si relaziona proattivamente con i propri consorziati, anticipando le richieste dei propri portatori di interesse e supportandoli nel perseguimento degli obiettivi espressi nel Piano Triennale. La strategia di Cineca, infatti, si basa proprio sui principi fondamentali previsti dal Piano, e in particolare digital & mobile first, ovvero realizzare servizi primariamente digitali, e digital identity only, ovvero adottare in via esclusiva sistemi di identità digitale definiti dalla normativa assicurando (almeno) l’accesso tramite SPID. Inoltre, Cineca ha fatto proprio l’obiettivo strategico il diventare un punto di riferimento per il Cloud della PA, per consentire agli enti di rispondere a un altro dei principi fondamentali previsti dal piano, ovvero cloud first: in fase di definizione di nuovi progetti e di sviluppo di nuovi servizi, adottare primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in. L’obiettivo di sostenere e favorire l’adozione del modello del cloud computing negli atenei e negli enti consorziati è stato declinato in diverse iniziative operative che, già nel 2019, hanno permesso a Cineca, di comparire sia nel Cloud MarketPlace di AgID  come fornitore di oltre 40 servizi qualificati SaaS, sia nel registro dei CSP in house come fornitore di infrastruttura.  
Sulla base di quanto indicato nel Piano Triennale “Da settembre 2020 - Le PA continuano ad applicare i principi Cloud First - SaaS First e ad acquisire servizi cloud solo se qualificati da AgID, consultando il Catalogo dei servizi cloud qualificati da AgID per la PA”, Cineca ha cercato di anticipare le richieste dei propri consorziati favorendo e supportando il loro adeguamento agli obiettivi e le azioni definite nel Piano stesso. 

Il supporto operativo agli atenei

Per sostenere gli Enti consorziati nell’attività di adeguamento normativo previsto dal Piano Triennale, infatti, Cineca ha svolto un ruolo di supporto operativo, con diverse iniziative. Si è proposto come Partner Tecnologico di riferimento per PagoPA, consentendo ha consentito l’abilitazione di 50 atenei ed enti di ricerca all’accesso alla piattaforma dei pagamenti elettronici della Pubblica Amministrazione. Ha adeguato la soluzione U-GOV-Contabilità alla gestione dei flussi finanziari, introducendo la comunicazione con la piattaforma SIOPE+ per atenei ed enti di ricerca pubblici. La piattaforma SIOPE+ nasce per la rilevazione ed il monitoraggio di incassi e pagamenti ordinati dalle pubbliche amministrazioni ai propri tesorieri/cassieri attraverso Ordinativi Informatici di pagamento ed incasso (OPI) emessi in conformità allo Standard OPI emanato da AgID. Inoltre, ha introdotto nella soluzione Identity Provider (IdP) un'estensione per gestire l'autenticazione attraverso il Sistema Pubblico di Identità Digitale SPID, che permette di accedere ai servizi online della Pubblica Amministrazione con un’unica Identità Digitale come previsto dal "Codice dell'Amministrazione Digitale" e dal recente "Decreto Semplificazione". 
 Tali iniziative hanno contribuito al miglioramento e all’ottimizzazione dei processi operativi implementati, due traguardi che si sono tradotti in importanti certificazioni per Cineca ed i suoi “stakeholder”. 

Le certificazioni

Le tappe principali del percorso di certificazione che Cineca ha intrapreso per assolvere compiutamente al proprio ruolo chiave per l’innovazione tecnologica nel supporto alle attività della comunità scientifica tramite il supercalcolo e le sue applicazioni e nell'erogazione di servizi al sistema accademico e della ricerca nazionale, sono: 

  • la certificazione ISO 9001, ottenuta nel 2001, che detta i requisiti di un modello di gestione per la qualità adattabile a qualsiasi tipologia di organizzazione; 
  • la certificazione di conformità allo standard ISO/IEC 27001:2005 "Information Technology - Security techniques - Information security management system" conseguita nel 2006, cui è seguita nel 2015 la  transizione al nuovo standard ISO 27001 del 2013 estendendo inoltre il campo di applicazione della certificazione ai servizi di Conservazione digitale;  
  • Il superamento, nel 2018, della verifica ispettiva di conformità alla Lista di Riscontro per la visita ispettiva AgID e la certificazione di conformità dei conservatori accreditati e al Regolamento (UE) n. 910/2014 (eIDAS), mantenendo l'accreditamento presso AGID come conservatore a norma; 
  • l’integrazione, nel Sistema di Gestione della Sicurezza dell’Informazione, dei controlli previsti dalle Linee guida internazionali ISO/IEC 27017 e ISO/IEC 27018, confermando la direzione strategica intrapresa come riferimento per il Cloud della Pubblica Amministrazione, completata nel 2018; 
  • la certificazione di conformità del datacenter allo standard ANSI/TIA 942-B-2017 – Rating 3
  • la certificazione ISO/IEC 20000-1:2018 relativa al miglioramento dell'erogazione dei servizi IT ottenuta lo scorso autunno, riguarda il sistema di Gestione dei servizi IaaS e PaaS in qualità di cloud service provider, di application management a supporto dei servizi SaaS, in accordo al catalogo dei servizi; 
  • la certificazione secondo lo standard ISO 50001:2018 del Sistema di Gestione dell’Energia quale strumento fondamentale per garantire un alto livello nelle proprie prestazioni energetiche, conseguita all’inizio del 2021. 

La candidatura a Polo Strategico Nazionale

La certificazione ISO/IEC 20000-1:2018 è una tappa importante che, prendendo in considerazione i servizi, “ufficializza” il percorso intrapreso miglioramento dell'erogazione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità e un massimo contenimento di costi. Inoltre, con l’acquisizione della certificazione ISO 50001:2018, ha consentito a Cineca di candidarsi a diventare Polo Strategico Nazionale. Per rafforzare ulteriormente il proprio percorso, Cineca ha intrapreso anche l’iter per la certificazione del sistema di gestione della Business Continuity ISO 22301:2019, con lo scopo di mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un'organizzazione, quando questi abbiano a manifestarsi. 

Cineca adotta il paradigma cloud favorendo lo sviluppo di servizi digitali in ottica SaaS First, qualificati AgID. Gli impatti metodologici di tale scelta hanno portato il Consorzio a: 

  • adottare la logica on demand in cui provisioning e de-provisioning delle risorse deve essere immediato;  
  • garantire la scalabilità orizzontale e verticale del Cloud; 
  • rafforzare il Service Level Agreement e dei processi correlati all’erogazione dei servizi; 
  • adottare un ciclo di sviluppo Agile, basato su continuous integration e delivery; 
  • abbandonare l’organizzazione a silos in favore dell’organizzazione a matrice. 

Al fine di supportare gli stakeholder nella trasformazione digitale, Cineca garantisce infrastrutture sicure, affidabili e in costante evoluzione tecnologica, localizzate in Italia nel rispetto dei principi stabiliti da AgID.