Sanità Italia

A dicembre l'audit per le certificazioni ISO 27001/27017 - 9001 - 20000

Le verifiche periodiche sono state svolte dalla Rina Services presso la Direzione centrale organizzazione digitale. I sistemi di gestione certificati sono tre, integrati nel corso degli anni

Si è svolto presso la Direzione centrale organizzazione digitale (Dcod), tra il 5 e il 9 dicembre 2024, l’audit per il mantenimento delle tre certificazioni ISO dei sistemi di gestione, ad opera dell’ente di certificazione Rina Services. Attraverso le certificazioni le organizzazioni si adeguano a norme standardizzate per apportare miglioramenti nella gestione delle attività, perfezionare i processi di lavoro, rendere più efficiente l’erogazione dei servizi e aumentare la soddisfazione delle parti interessate coinvolte.Un percorso iniziato nel 2017. Le certificazioni hanno validità triennale e ogni 12 mesi dalla data del primo audit di certificazione vengono effettuate le verifiche di sorveglianza. In Inail il percorso è iniziato nel 2017, con i sistemi di gestione della sicurezza e della qualità ed è proseguito nel 2019 con il servizio. Per ottimizzare e capitalizzare l’esistente e per limitare gli impatti sull'operatività degli uffici coinvolti i tre sistemi sono stati integrati nel corso degli anni.Il sistema di gestione per la sicurezza delle informazioni. Il primo dei tre sistemi di gestione certificati è quello per la sicurezza delle informazioni, in conformità all’ultima versione della ISO 27001:2022 che rappresenta lo standard internazionale che stabilisce i requisiti per la gestione della sicurezza delle informazioni, inclusi gli aspetti relativi alla sicurezza logica, fisica e organizzativa. Il certificato è stato confermato anche con l’estensione alla linea guida ISO/IEC 27017:2015 per i servizi erogati in modalità cloud. Il campo di applicazione del sistema è relativo ai servizi di conduzione tecnico-operativa del data center e relativo monitoraggio e ai servizi Ict a supporto della denuncia telematica di infortuni e malattie professionali della registrazione della domanda on-line per i bandi Isi e del suo invio durante l’evento click-day erogato in modalità cloud.Il sistema di gestione della qualità. In conformità alla ISO 9001:2015 che stabilisce i requisiti relativi alla gestione della qualità di servizi e prodotti, il campo di applicazione del secondo sistema di gestione comprende i servizi di conduzione tecnico-operativa del data center e il relativo monitoraggio e il governo della fornitura e dei relativi livelli di servizio.Il sistema di gestione del servizio. Infine, il campo di applicazione del terzo sistema di gestione, in conformità alla ISO 20000:2018 che definisce i requisiti per la gestione dei servizi It, comprende i servizi di housing per le Pubbliche amministrazioni erogati dal Data center Inail-Dcod.(Inail)

50

A dicembre l'audit per le certificazioni ISO 27001/27017 - 9001 - 20000

Si è svolto presso la Direzione centrale organizzazione digitale (Dcod), tra il 5 e il 9 dicembre 2024, l'audit per il mantenimento delle tre certificazioni ISO dei sistemi di gestione, ad opera dell'ente di certificazione Rina Services. Attraverso le certificazioni le organizzazioni si adeguano a norme standardizzate per apportare miglioramenti nella gestione delle attività, perfezionare i processi di lavoro, rendere più efficiente l'erogazione dei servizi e aumentare la soddisfazione delle parti interessate coinvolte.

Un percorso iniziato nel 2017. Le certificazioni hanno validità triennale e ogni 12 mesi dalla data del primo audit di certificazione vengono effettuate le verifiche di sorveglianza. In Inail il percorso è iniziato nel 2017, con i sistemi di gestione della sicurezza e della qualità ed è proseguito nel 2019 con il servizio. Per ottimizzare e capitalizzare l'esistente e per limitare gli impatti sull'operatività degli uffici coinvolti i tre sistemi sono stati integrati nel corso degli anni.

Il sistema di gestione per la sicurezza delle informazioni. Il primo dei tre sistemi di gestione certificati è quello per la sicurezza delle informazioni, in conformità all'ultima versione della ISO 27001:2022 che rappresenta lo standard internazionale che stabilisce i requisiti per la gestione della sicurezza delle informazioni, inclusi gli aspetti relativi alla sicurezza logica, fisica e organizzativa. Il certificato è stato confermato anche con l'estensione alla linea guida ISO/IEC 27017:2015 per i servizi erogati in modalità cloud. Il campo di applicazione del sistema è relativo ai servizi di conduzione tecnico-operativa del data center e relativo monitoraggio e ai servizi Ict a supporto della denuncia telematica di infortuni e malattie professionali della registrazione della domanda on-line per i bandi Isi e del suo invio durante l'evento click-day erogato in modalità cloud.

Il sistema di gestione della qualità. In conformità alla ISO 9001:2015 che stabilisce i requisiti relativi alla gestione della qualità di servizi e prodotti, il campo di applicazione del secondo sistema di gestione comprende i servizi di conduzione tecnico-operativa del data center e il relativo monitoraggio e il governo della fornitura e dei relativi livelli di servizio.

Il sistema di gestione del servizio. Infine, il campo di applicazione del terzo sistema di gestione, in conformità alla ISO 20000:2018 che definisce i requisiti per la gestione dei servizi It, comprende i servizi di housing per le Pubbliche amministrazioni erogati dal Data center Inail-Dcod.

(Inail)