INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

19/01/2018

Sicurezza delle informazioni e gestione per la qualità, l’Inail ottiene due certificazioni ISO

I riconoscimenti rilasciati alla Direzione centrale organizzazione digitale rappresentano una delle tappe più significative del percorso di innovazione dell’Istituto, che punta ad assumere un ruolo di riferimento nel panorama Ict della pubblica amministrazione e a garantire la piena soddisfazione dell’utenza

Sicurezza delle informazioni e gestione per la qualità, l’Inail ottiene due certificazioni ISO
ROMA - La Direzione centrale organizzazione digitale (Dcod) dell’Inail ha ottenuto due certificazioni ISO. Si tratta della ISO 27001:2013, lo standard internazionale che stabilisce una serie di requisiti per la gestione della sicurezza delle informazioni, inclusi aspetti relativi alla sicurezza logica, fisica e organizzativa, e della ISO 9001:2015, che riguarda il sistema di gestione per la qualità.

Il data center è il primo della PA a essere certificato. Le certificazioni ottenute, rilasciate all’Istituto da Rina Services, società di certificazione di terza parte accreditata da Accredia, riguardano diversi ambiti interni, tra i quali i servizi a supporto della denuncia telematica di infortuni e malattie professionali, l’invio della domanda online per i bandi Isi, il governo della fornitura delle tecnologie dell’informazione e della comunicazione (Ict) e, soprattutto, i servizi di conduzione tecnico-operativa del data center Inail, primo data center italiano di grandi dimensioni gestito da una pubblica amministrazione ad aver conseguito la certificazione ISO 27001:2013.

Riconosciuta la conformità rispetto a dati trattati e gestione del rischio. Questo risultato rappresenta una delle tappe più significative del percorso di innovazione digitale avviato dall’Istituto già da diversi anni, caratterizzato da investimenti tecnologici e formativi e dall’adozione di un sistema organizzativo per processi con misure di sicurezza organizzative, tecniche e fisiche, di cui l’ente certificatore ha riconosciuto la conformità anche in termini di adeguatezza, in relazione alla tipologia del dato trattato, ai rischi connessi e alla mission dell’Inail.

Il patrimonio informativo va tutelato con misure proporzionali al suo valore. In linea con questi obiettivi, la certificazione ISO 27001:2013 dimostra la grande attenzione che l’Istituto pone al dato e al suo trattamento. Se da una parte, per sfruttare al meglio tutte le opportunità che l’innovazione tecnologica offre, è necessario accrescere e valorizzare il patrimonio informativo, dall’altra nasce infatti l’esigenza di tutelare e proteggere questo patrimonio con misure di sicurezza proporzionali al suo valore.

Un approccio proattivo per il miglioramento continuo dei processi. Allo stesso modo, adottare un sistema di gestione per la qualità conforme allo standard ISO 9001:2015 ha come fondamento la razionalizzazione e l’ottimizzazione dei processi, con l’obiettivo di assicurare il livello di qualità atteso per i propri servizi, attraverso un approccio proattivo che è volto a identificare sia i rischi sia le opportunità che permettono il miglioramento continuo dei processi decisionali e di governance e, di conseguenza, anche quello delle prestazioni.

Gli obiettivi strategici in linea con gli indirizzi di governo. Con l’adozione e il rispetto formale di norme internazionali, l’Inail punta a raggiungere due fondamentali obiettivi strategici: garantire la piena soddisfazione dei propri utenti – cittadini e aziende – attraverso un processo di miglioramento continuo dell’efficienza e dell’efficacia, e assumere un ruolo di riferimento nel panorama Ict della pubblica amministrazione, anche in funzione degli indirizzi di governo, che tendono a ottimizzare e a mettere a fattor comune le eccellenze gestionali dei data center della PA.

INAIL sede centrale: P.le Pastore 6, 00144 Roma (RM) - P. IVA 00968951004