Qualità

Il Sistema di gestione per la qualità del CSI è certificato ISO 9001:2015 per:

  • progettazione, realizzazione, interconnesione, manutenzione, addestramento, gestione e conduzione operativa di sistemi informativi automatizzati e di servizi informatici applicativi, infrastrutturali e di rete (settore EA 33)
  • progettazione e erogazione di interventi formativi e formazione sui servizi ICT erogati (settore EA 37).

Il Sistema prevede la gestione sistematica dei rischi e delle opportunità, il monitoraggio costante dei processi aziendali per garantire standard di qualità, e il rispetto di tempi e costi del servizio. Un sistema di indicatori verifica il raggiungimento degli obiettivi e definisce eventuali azioni preventive e correttive.

Sicurezza delle informazioni

Il Sistema di gestione per la sicurezza delle informazioni del CSI è certificato ISO/IEC 27001:2013 per le attività di progettazione, realizzazione, erogazione e supporto di servizi di facility management per il data center e servizi di cloud computing.

Il Sistema ha inoltre acquisito l'attestazione di conformità secondo le linee guida ISO/IEC 27017:2015 per l’applicazione dei controlli ISO 27002 nei servizi cloud e ISO/IEC 27018:2019 per la protezione dei dati personali nei servizi cloud.

L'efficacia del Sistema e il raggiungimento degli obiettivi per la sicurezza delle informazioni sono monitorati attraverso un sistema di indicatori raccolti e riesaminati con continuità e tramite audit periodici di prima e di terza parte.

Salute e sicurezza sul lavoro

Il Sistema di gestione per la salute e sicurezza sul lavoro del CSI è certificato ISO 45001:2018 per:

  • eliminare o ridurre i rischi per i lavoratori, gli ospiti e le terze parti, adottando misure preventive e protettive
  • disporre di uno strumento gestionale che assicuri il rispetto delle normative in materia di salute e sicurezza sul lavoro
  • migliorare con continuità la sicurezza dei lavoratori, dei luoghi di lavoro, della strumentazione e degli edifici
  • dotarsi di un adeguato sistema di preparazione e risposta alle emergenze.

Il Sistema prevede il monitoraggio costante dei siti e delle attività aziendali per garantire elevati standard di sicurezza; un sistema di indicatori verifica il raggiungimento degli obiettivi e definisce le azioni di miglioramento da adottare.

Sistema di gestione integrato

Adottiamo diversi sistemi di gestione certificati, con un solo obiettivo: migliorare continuamente le prestazioni dei nostri processi aziendali

la nostra politica

Continuità operativa

Il Sistema di gestione per la continuità operativa del CSI è certificato ISO 22301:2019 per i servizi di facility management del data center e i servizi di cloud computing. Permette di:

  • valutare gli impatti derivanti da eventi che possano compromettere la disponibilità dei servizi
  • identificare i pericoli, valutarne il rischio e adottare appropriate misure di mitigazione
  • predisporre adeguate strategie e definire piani e procedure di gestione della crisi
  • definire la struttura organizzativa di risposta alla crisi.

Affidabilità del data center

Il data center, gli impianti e le server room del CSI sono certificati ANSI/TIA 942 B 2017 con un livello RATING 3 per ognuno degli ambiti previsti:

  • architettura e collocazione geografica
  • sicurezza e sorveglianza
  • sistemi antincendio
  • impianti meccanici di raffreddamento
  • impianti per la continuità e la distribuzione elettrica
  • connettività e telecomunicazioni

Con questa certificazione il CSI garantisce il rispetto delle direttive AgID per i Poli Strategici Nazionali con un alto livello di affidabilità dei propri impianti. Il rating 3 assicura la disponibilità dei servizi del data center e la possibilità di eseguire qualsiasi tipo di manutenzione senza interruzioni e fermi programmati.

Efficienza energetica

Il Sistema di gestione per l'energia del CSI è certificato secondo la norma ISO 50001:2018.

Il sistema è stato pianificato e applicato nel rispetto dei requisiti legislativi in campo energetico ed è finalizzato a garantire l'efficienza energetica dei processi produttivi promuovendo:

  • il risparmio energetico e la riduzione progressiva degli sprechi
  • l'ottimizzazione degli attuali usi energetici, in particolare per ciò che riguarda il data center e il riscaldamento/condizionamento degli edifici
  • una valutazione, nei processi di acquisto, degli aspetti relativi all'efficienza energetica.

Il sistema prevede l'identificazione degli usi energetici significativi e il monitoraggio costante degli indicatori individuati su di essi e inoltre, nel rispetto delle esigenze elaborative e di continuità operativa richieste per l'erogazione dei servizi, la definizione e il perseguimento di obiettivi di efficienza energetica definiti a livello aziendale.

Conformità al GDPR del FSE

Il Fascicolo Sanitario Elettronico (FSE) realizzato dal CSI per la Regione Piemonte è certificato ISDP10003.

La certificazione riconosce la “conformità dei processi relativi ai trattamenti di raccolta, gestione, consultazione e archiviazione di dati personali e particolari” per il Fascicolo Sanitario Elettronico ai requisiti e ai controlli previsti dallo schema di certificazione ISDP 10003:2020 relativamente alle prescrizioni del Regolamento Europeo 2016/679 (GDPR).

Il certificato costituisce un importante elemento di garanzia e trasparenza del trattamento dei dati che, nel contesto del Fascicolo Sanitario Elettronico, sono particolarmente sensibili poiché riferiti allo stato di salute dei cittadini.

 

Gestione dei servizi

Per l’erogazione dei servizi informatici il CSI segue le indicazioni della Information Technology Infrastructure Library (ITIL) promosse dall’associazione itSMF Italia, di cui il CSI è socio fondatore e che fa parte di itSMF International.

Il modello ITIL è usato per:

  • adottare le best practice a livello internazionale nell’erogazione dei servizi
  • standardizzare le modalità di erogazione dei servizi e monitorare le attività
  • diffondere le conoscenze per garantire migliori prestazioni dei servizi
  • adottare processi di Change, Incident e Problem Management per garantire il rispetto dei contratti con i clienti e la loro soddisfazione.

Il CSI si è inoltre dotato di un Sistema di gestione dei servizi certificato secondo la norma ISO/IEC 20000-1:2018 per i servizi di facility management del data center e i servizi di cloud computing.