Negli anni, il Consorzio Cineca, principale partner tecnologico del sistema accademico nazionale ha fatto proprio l’obiettivo di diventare punto di riferimento per il digitale nella PA:l’efficacia delle azioni intraprese nell’ambito delle certificazioni e la continuità data al percorso, ha consentito al Consorzio di ottenere la conformità alle indicazioni di AgID e quindi collaborare attivamente al raggiungimento di un obiettivo di importanza strategica per il Paese: la completa digitalizzazione di tutti i servizi pubblici, come indicato nei Piani triennali AgID per l’informatica nella Pubblica Amministrazione.
Le tappe principali del percorso di certificazione
Cineca ha avviato il percorso per ottenere le principali certificazioni del sistema della qualità alla fine degli anni ‘90, con l’obiettivo di implementare un sistema di governo in grado di gestire e controllare in modo regolare e sistematico tutti i processi legati alla sicurezza delle informazioni. Principale elemento del sistema di governo messo in campo è la definizione puntuale di ruoli, responsabilità, interfacce di comunicazione e procedure operative che favoriscano il costante miglioramento dell’efficacia dei processi chiave del Consorzio.
Per Cineca, l’acquisizione delle certificazioni non ha rappresentato, e non rappresenta tutt’ora un punto di arrivo, bensì una delle tappe di un progetto di lungo periodo volto a rispondere agilmente e rapidamente alle mutevoli esigenze interne ed esterne.
Le tappe principali del percorso di certificazione che Cineca ha intrapreso per assolvere compiutamente al proprio ruolo chiave per l’innovazione tecnologica nel supporto alle attività della comunità scientifica tramite il supercalcolo e le sue applicazioni e nell’erogazione di servizi al sistema accademico e della ricerca nazionale, sono:
- la certificazione ISO 9001, ottenuta nel 2001, che detta i requisiti di un modello di gestione per la qualità adattabile a qualsiasi tipologia di organizzazione;
- la certificazione di conformità allo standard ISO/IEC 27001:2005 “Information Technology – Security techniques – Information security management system” conseguita nel 2006, cui è seguita nel 2015 la transizione al nuovo standard ISO 27001 del 2013 estendendo inoltre il campo di applicazione della certificazione ai servizi di Conservazione digitale;
- Il superamento, nel 2018, della verifica ispettiva di conformità alla “Lista di Riscontro per la visita ispettiva AgID e la certificazione di conformità dei conservatori accreditati” e al Regolamento (UE) n. 910/2014 (eIDAS), mantenendo l’accreditamento presso AGID come conservatore a norma;
- l’integrazione, nel Sistema di Gestione della Sicurezza dell’Informazione, dei controlli previsti dalle Linee guida internazionali ISO/IEC 27017 e ISO/IEC 27018, confermando la direzione strategica intrapresa come riferimento per il Cloud della Pubblica Amministrazione, completata nel 2018;
- la certificazione di conformità del datacenter allo standard ANSI/TIA 942-B-2017 – Rating 3
- la certificazione ISO/IEC 20000-1:2018 relativa al miglioramento dell’erogazione dei servizi IT ottenuta lo scorso autunno, riguarda il sistema di Gestione dei servizi IaaS e PaaS in qualità di cloud service provider, di application management a supporto dei servizi SaaS, in accordo al catalogo dei servizi;
- la certificazione secondo lo standard ISO 50001:2018 del Sistema di Gestione dell’Energia quale strumento fondamentale per garantire un alto livello nelle proprie prestazioni energetiche, conseguita all’inizio del 2021.
La certificazione ISO/IEC 20000-1:2018, in particolare, prendendo in considerazione i servizi, “ufficializza” il percorso intrapreso miglioramento dell’erogazione dei servizi IT. Inoltre, la recente acquisizione della certificazione ISO 50001:2018 ha consentito a Cineca di candidarsi a diventare Polo Strategico Nazionale. Per rafforzare ulteriormente il proprio percorso, Cineca ha intrapreso anche l’iter per la certificazione del sistema di gestione della Business Continuity ISO 22301:2019.
Il sostegno di Cineca a atenei e enti consorziati per il miglioramento dei processi operativi
Il Piano Triennale rappresenta un insieme di obiettivi di alto livello e di azioni che le singole amministrazioni sono invitate a realizzare all’interno delle proprie programmazioni operative, rafforzandone la coerenza con l’impianto del Piano stesso. Consapevole della responsabilità derivante dal proprio ruolo, Cineca si relaziona proattivamente con i propri consorziati, supportandoli nel perseguimento degli obiettivi espressi nel Piano Triennale.
La strategia di Cineca, infatti, si basa proprio sui principi fondamentali previsti dal Piano, e in particolare digital & mobile first, ovvero realizzare servizi primariamente digitali, e digital identity only, ovvero adottare in via esclusiva sistemi di identità digitale definiti dalla normativa assicurando (almeno) l’accesso tramite SPID.
Inoltre, Cineca ha fatto proprio l’obiettivo strategico il diventare un punto di riferimento per il Cloud della PA, per consentire agli enti di rispondere a un altro dei principi fondamentali previsti dal piano, ovvero cloud first: in fase di definizione di nuovi progetti e di sviluppo di nuovi servizi, adottare primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in. L’obiettivo di sostenere e favorire l’adozione del modello del cloud computing negli atenei e negli enti consorziati è stato declinato in diverse iniziative operative che, già nel 2019, hanno permesso a Cineca, di comparire sia nel Cloud MarketPlace di AgID come fornitore di oltre 40 servizi qualificati SaaS, sia nel registro dei CSP in house come fornitore di infrastruttura.
Il ruolo di supporto operativo agli enti consorziati
Inoltre, per sostenere gli Enti consorziati nell’attività di adeguamento normativo previsto dal Piano Triennale, Cineca ha svolto anche un ruolo di supporto operativo:
- proponendosi come Partner Tecnologico di riferimento per PagoPA, per l’abilitazione di 50 atenei ed enti di ricerca all’accesso alla piattaforma dei pagamenti elettronici della Pubblica Amministrazione;
- adeguando la soluzione U-GOV-Contabilità alla gestione dei flussi finanziari introducendo la comunicazione con la piattaforma SIOPE+ per atenei ed enti di ricerca pubblici. La piattaforma SIOPE+ nasce per la rilevazione ed il monitoraggio di incassi e pagamenti ordinati dalle pubbliche amministrazioni ai propri tesorieri/cassieri attraverso Ordinativi Informatici di pagamento ed incasso (OPI) emessi in conformità allo Standard OPI emanato da AgID;
- introducendo nella soluzione Identity Provider (IdP) un’estensione per gestire l’autenticazione attraverso il Sistema Pubblico di Identità Digitale SPID, che permette di accedere ai servizi online della Pubblica Amministrazione con un’unica Identità Digitale come previsto dal “Codice dell’Amministrazione Digitale” e dal recente “Decreto Semplificazione”.
Tali iniziative hanno contribuito al miglioramento e all’ottimizzazione dei processi operativi implementati, due traguardi che si sono tradotti in importanti certificazioni per Cineca ed i suoi “stakeholder”.
Il paradigma cloud
Cineca adotta il paradigma cloud favorendo lo sviluppo di servizi digitali in ottica SaaS First, qualificati AgID. Gli impatti metodologici di tale scelta hanno portato il Consorzio a adottare la logica on demand in cui provisioning e de-provisioning delle risorse deve essere immediato, oltre a garantire la scalabilità orizzontale e verticale del Cloud. Inoltre, Cineca ha deciso di rafforzare il Service Level Agreement e dei processi correlati all’erogazione dei servizi. A livello di organizzazione, è stato adottato un ciclo di sviluppo Agile, basato su continuous integration e delivery, abbandonando l’organizzazione a silos in favore dell’organizzazione a matrice.
Al fine di supportare gli stakeholder nella trasformazione digitale, Cineca garantisce infrastrutture sicure, affidabili e in costante evoluzione tecnologica, localizzate in Italia nel rispetto dei principi stabiliti da AgID.
