Direzione BU ICT

• 

Valutazione attuale:  / 0

ScarsoOttimo 

Dettagli

Categoria: Non categorizzato

Visite: 2945

San Raffaele S.p.A. costituisce ad oggi una realtà leader nel campo della salute che ha saputo tradurre il concetto di assistenza sanitaria in veri e propri standard di eccellenza. San Raffaele S.p.A. opera nel campo dei servizi sanitari ed annovera importanti clienti e varie imprese che forniscono servizi sanitari.

La “Mission”del Gruppo è rappresentata dalla capacità di essere Leader Nazionale nella riabilitazione e nel garantire la qualità dei servizi, esplorando nuove strade per la riabilitazione.

San Raffaele S.p.A. è certificata dall’anno 2001 secondo lo standard internazionale UNI EN ISO 9000. Elemento focale della Qualità è l’erogazione di servizi conformi ai bisogni degli Utenti, nel pieno rispetto ed uso delle risorse tecnologiche, umane ed economiche.

Su volontà della Direzione Generale BU ICT ed in relazione al particolare valore dei beni materiali e delle informazioni in gioco, la BU ICT di San Raffaele S.p.A. ha sviluppato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme ai requisiti della norma ISO/IEC 27001:2005.

Contestualmente all’implementazione del SGSI, la Direzione della BU ICT, al fine di garantire maggiori condizioni di efficienza ed efficacia delle attività aziendali, conformemente alle politiche aziendali di San Raffaele S.p.A., ha ritenuto opportuno procedere all’adozione di un modello di organizzazione e gestione delle proprie attività interne.

La BU ICT, tra le varie attività tendenti al continuo miglioramento dell’efficienza e dell’efficacia dei sistemi informativi aziendali, ha portato a compimento un progetto finalizzato alle definizione dello scenario organizzativo ed alla raccolta e formalizzazione delle procedure aziendali della BU ICT. In altre parole, la BU ICT ha definito una modalità operativa interna alla stessa BU, tesa a normare e classificare, avendo al tempo stesso cura di minimizzare la fase burocratica, le attività operative e le modalità di relazione interne alla BU ICT e le modalità di relazione tra questa e gli enti esterni.

Obiettivi di tali regole e procedure sono:

• integrità funzionale della BU ICT nell’organizzazione San Raffaele S.p.A.;
• presidio e coordinamento delle iniziative ICT del San Raffaele S.p.A.;
• salvaguardia dell’integrità del patrimonio informativo delle società utilizzatrici i sistemi informatici del San Raffaele S.p.A.;
• definizione di modalità di riferimento e di regolamento comuni per le risorse della BU ICT e per gli stakeholders;
• anticipazione delle esigenze future (la predisposizione del Manuale ne stabilisce le modalità di gestione);
• perseguimento di una modalità di gestione della sicurezza delle informazioni che garantisca l’integrità, la disponibilità e la riservatezza delle stesse, all’interno del perimetro del SGSI stabilito, rispondendo ai requisiti di idoneità, conformità ed adeguatezza rispetto alla norma ISO/IEC 27001:2005.

Tale iniziativa è stata assunta nella convinzione che l’adozione di tali Regole possa costituire un valido strumento di sensibilizzazione nei confronti di tutte le risorse della BU ICT e di tutti gli altri soggetti alla stessa cointeressati (Clienti, Fornitori e Collaboratori a diverso titolo), affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari volti alla salvaguardia del patrimonio informativo del San Raffaele S.p.A..

I destinatari dei principi e delle disposizioni adottate dalla BU ICT sono il personale della BU ICT e chiunque (come per esempio: dipendenti del San Raffaele S.p.A., fornitori, collaboratori esterni, ecc…) utilizzando risorse messe a disposizione dalla BU ICT in virtù di un rapporto di natura contrattuale di qualsivoglia tipologia, anche temporaneo, nei limiti dei propri compiti e delle connesse responsabilità.

Le attività della BU ICT vengono erogate quindi nel rispetto di procedure ed attività di controllo che nella sostanza:

• individuano le aree ed i processi di interesse nell’attività aziendale;
• definiscono una struttura organizzativa coerente volta ad ispirare e controllare la correttezza dei comportamenti, garantendo una chiara ed organica attribuzione dei compiti, applicando una giusta segregazione delle funzioni, assicurando che gli assetti voluti della struttura organizzativa siano realmente attuati;
• definiscono un sistema normativo interno diretto a programmare la formazione e l’attuazione delle decisioni della BU ICT in relazione alle aree ed ai processi di interesse;
• rappresentano il punto di riferimento per le attività di pianificazione, attuazione, monitoraggio e miglioramento del SGSI.

La trasformazione del sistema IT di San Raffaele da centro di costo a unità di business è avvenuta, proponendo iniziative progettuali IT allineate agli obiettivi di crescita dell'azienda.

L’applicazione dei principi e delle regole normate attraverso l'emissione delle procedure può agevolare la determinazione di strategie IT e Architetture dei Servizi che siano sviluppate al fine di identificare “opportunità” di efficienza, di valore di business e di nuove risorse a favore di tutta l’organizzazione di cui la BU ICT è parte.

La BU ICT eroga servizi nei seguenti settori: consulenza IT, fornitura di hardware e software, sviluppo di applicazioni, integrazione dei sistemi. Sono servizi che supportano la valutazione e la progettazione del sistema IT in termini di tecnologia, organizzazione e processi gestionali rilevanti per la strategia aziendale.

La BU ICT, collaborando con i suoi partner, sviluppa un percorso di trasformazione chiaramente definito, finalizzato al raggiungimento degli obiettivi prefissati. I servizi erogati dalla BU ICT devono aiutare a:

• Identificare le iniziative progettuali IT come leva strategica dell’Azienda. La BU ICT deve valutare, allineare e governare le risorse dell’IT, considerando se stessa come un’azienda nell’azienda, allineando le sue strategie a quelle dell’intera Società. Le attività della BU ICT devono essere svolte attraverso workshop interattivi, prendendo a riferimento comprovati modelli (CoBIT - Control Objectives for Information and related Technology; ITIL® - IT Infrastructure Library®). In sintesi, il nostro obiettivo sul tema è:

1)     Identificare il valore di business delle attività IT

2)     Migliorare la qualità, l'efficienza e la rapidità di sviluppo dei servizi IT

3)     Aumentare il grado di soddisfazione degli stakeholder e delle aziende Committenti

• Assicurare che le iniziative di trasformazione IT siano coerenti con gli obiettivi di business
  La BU ICT ha chiaro il concetto di ottimizzazione IT. Valutando l’applicazione di nuove tecnologie e modalità organizzative alla realtà specifica, deve cercare di trasformare l'IT verso modelli di servizio innovativi. I modelli di servizio sono basati su architetture di riferimento sviluppate in collaborazione con i partner. Questi servizi devono consentire di:

1)     Valutare l’impatto delle nuove tecnologie e modalità di servizio evidenziandone i benefici;

2)     Integrare rapidamente le tecnologie emergenti all'interno dell'infrastruttura esistente;

3)     Definire specifici programmi con progetti modulari e autoconsistenti.

• Determinare come un sistema IT deve evolversi per realizzare un’architettura orientata al servizio e garantire la flessibilità attesa dal business. Come BU ICT occorre individuare il percorso ottimale per far evolvere il sistema IT al livello di maturità, idoneo alla realizzazione di una SOA (Service Oriented Architecture). Partendo dal livello attuale e dalle linee evolutive del sistema IT, occorre determinare le indicazioni sulle modalità di trasformazione e governo della nuova architettura, dei processi di gestione e dell’organizzazione per soddisfare le necessità di business. A tal scopo occorre:

1)     Identificare il percorso di trasformazione ottimale per adottare una SOA;

2)     Valutare l’impatto di un’architettura SOA sulle società che serviamo;

3)     Creare un ambiente collaborativo e di condivisione nell’intera “catena del valore”.