Sei qui: Home COVID-19 BU ICT Modello Organizzativo

Modello Organizzativo

San Raffaele S.p.A. costituisce ad oggi una realtà leader nel campo della salute che ha saputo tradurre il concetto di assistenza sanitaria in veri e propri standard di eccellenza. San Raffaele S.p.A. opera nel campo dei servizi sanitari ed annovera importanti clienti e varie imprese che forniscono servizi sanitari.

LaMission del Gruppo è rappresentata dalla capacità di essere Leader Nazionale nella riabilitazione e nel garantire la qualità dei servizi, esplorando nuove strade per la riabilitazione.

San Raffaele S.p.A. è certificata dall’anno 2001 secondo lo standard internazionale UNI EN ISO 9000. Elemento focale della Qualità è l’erogazione di servizi conformi ai bisogni degli Utenti, nel pieno rispetto ed uso delle risorse tecnologiche, umane ed economiche.

Su volontà della Direzione Generale BU ICT ed in relazione al particolare valore dei beni materiali e delle informazioni in gioco, la BU ICT di San Raffaele S.p.A. ha sviluppato ed aggiorna periodicamente un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme ai requisiti della norma ISO/IEC 27001:2005.

Contestualmente all’implementazione del SGSI, la Direzione della BU ICT, al fine di garantire maggiori condizioni di efficienza ed efficacia delle attività aziendali, conformemente alle politiche aziendali di San Raffaele S.p.A., ha ritenuto opportuno procedere all’adozione di un modello di organizzazione e gestione delle proprie attività interne.

La BU ICT, a tal fine, ha definito lo scenario organizzativo e ha raccolto e formalizzato le procedure aziendali della BU ICT.

Quindi il Manuale Operativo di Organizzazione e Gestione della Business Unit ICT con i suoi allegati (Descrizioni Funzioni BU ICT, Classificazione Processi BU ICT e RACI Sistema di Deleghe BU ICT) costituisce il punto di avvio di una modalità operativa interna alla BU ICT, tesa a normare e classificare, avendo al tempo stesso cura di minimizzare la fase burocratica, le attività operative e le modalità di relazione interne alla BU ICT e le modalità di relazione tra questa e gli enti esterni.

Il Manuale nasce dall’integrazione del Manuale SGSI con il Manuale Operativo di Organizzazione e Gestione della Business Unit ICT, al fine di concentrare le principali informazioni necessarie all’esecuzione delle attività della BU ICT in un unico documento, rendendone in questo modo più facile il reperimento e la consultazione.

Categorie

Template BU ICT

Template BU ICT ( 0 File )

La standardizzazione documentale, nell’ambito del progetto dell’adeguamento allo Standard ISO 27001:2005, rappresentano uno strumento fondamentale per la corretta gestione dei processi interni alla BU ICT.

L'uso di Template predefiniti impone un linguaggio comune e semplifica la ricerca dei contenuti.

All’interno della BU ICT del San Raffaele SpA, sono stati creati e sono validi i template riportati in questa sezione.

 

---------------- ATTENZIONE --------------


In data 28 marzo 2012 sono state apportate importanti modifiche alla documentazione ISO 27001 di San Raffaele.

 

Le modifiche hanno interessato essenzialmente le procedure:

  • ITDGPR09016 - Tenuta Sotto Controllo dei Cambiamenti – R2.1
  • ITDGPR09018 - Sviluppo Software - R2.1

Per quanto concerne la procedura ITDGPR09016 - Tenuta Sotto Controllo dei Cambiamenti, la versione precedente 2.0 prevedeva la redazione di un piano di test in caso di Change Request con impatto di alto livello e di una scheda collaudo in caso di Change Request con impatto di medio o basso livello.

Con la nuova versione viene eliminato il modulo di Test Plan e mantenuta la sola scheda di collaudo, insieme con il modulo di Change Request. Tutta la modulistica relativa alle Change Request è riportata nell’area Template del portale della BU ICT.

Per quanto concerne la procedura di Sviluppo Software sono stati apportati i seguenti cambiamenti:

  • introduzione del modulo ITxxPPaann - Piano di Progetto.xlsm, riportante i Gantt dei progetti;
  • modifica del modulo ITDGIPaannn - Incarico Progetto.doc, con l’indicazione all’interno della sezione dedicata alla Classificazione di Progetto dell’obbligo di redazione mensile dei SAL di progetto come contromisura ai rischi di progetto, e dell’obbligo di sottoporre tali SAL alla Direzione Generale di San Raffaele, in caso di progetto con livello di classificazione 1.
  • modifica del modulo ITxxSAaannn - SAL_gg_mm_aa.ppt in formato presentazione;
  • modifica del modulo ITxxSCaannn - Scheda Collaudo.doc, riportante una revisione della tabella dei casi di test (Cap 6 Dettaglio del piano dei test per funzione);
  • è stato introdotto il requisito di validazione dei requisiti utente prima di procedere con le successive fasi progettuali (pag. 10, quarto punto);
  • la matrice RACI di pag. 15 riportante le responsabilità delle attività progettuali è stata semplificata utilizzando come linea guida l’elenco dei documenti progettuali. Il Direttore della BU ICT ha il compito di approvare solo l’incarico di progetto, il primo GANTT di progetto, i SAL mensili e la scheda di collaudo.
  • Il cap 2.2.5 Gestione della Libreria di Progetto è stato semplificato: viene spiegato che per ogni progetto è disponibile una libreria, gestita da un Responsabile, contenente tutta la documentazione progettuale.

E’stato conseguentemente modificato l’elenco dei documenti per tracciare le variazioni apportate.

Le nuove procedure entrano in vigore a far data dal 2 aprile 2012. Pertanto, tutti i prossimi sviluppi applicativi dovranno essere condotti nel pieno rispetto delle nuove procedure.

Amministrazione

Amministrazione ( 0 File )

In questa Categoria vengono pubblicati documenti di nteresse amministrativo per il personale della BU ICT

Registrazioni

Registrazioni ( 0 File )

Questa cartella contiene le registrazioni dell'SGSI

Ordine di Servizio

Ordine di Servizio ( 0 File )

Processi BU ICT

Processi BU ICT ( 0 File )

All’interno di una organizzazione aziendale, le diverse attività che concorrono alla realizzazione di beni o servizi vengono strutturate in flussi di lavoro. Essi tipicamente attraversano le diverse Business Unit secondo il modello espresso nel seguente diagramma.

Flussi di Lavoro

Allo scopo di evitare sovrapposizioni o gap di responsabilità fra le varie BU che partecipano ai diversi flussi di lavoro, e per rendere più efficiente ed efficace il loro svolgimento, è utile introdurre un approccio attuativo orientato ai processi.

Per processo si intende una serie di compiti da svolgere secondo particolari criteri di tempo, spazio, quantità e struttura logica al fine di raggiungere un determinato obiettivo.

I processi possono essere distinti in tre categorie:
Processi direzionali: sono legati alla guida ed alla gestione dell’azienda. Ad esempio sono processi decisionali quelli relativi allo sviluppo delle strategie, alla gestione del miglioramento continuo;
Processi primari: concorrono a produrre il valore aggiunto per il cliente e quindi ne determinano il successo sul mercato; sono strettamente legati alla tipologia di azienda e possono comprendere, ad esempio, la definizione dei requisiti del mercato/cliente, la gestione del progetto, la realizzazione del prodotto e del servizio, la distribuzione e l’installazione del prodotto, l’assistenza al cliente;
Processi di supporto: non sono visibili al cliente finale, ma supportano le operazioni dell’organizzazione.

 Classificazione dei Processi della BU ICT

 

Classificazione dei Processi della BU ICT 

 

Procedure BU ICT

Procedure BU ICT ( 0 File )

Le procedure emesse nell’ambito del progetto dell’adeguamento allo Standard ISO 27001:2005 rappresentano uno strumento fondamentale per la corretta gestione dei processi interni alla BU ICT.

Tali procedure consentono infatti di svolgere in modo efficace ed organizzato i processi ritenuti critici dalla BU ICT e soprattutto garantiscono la tracciabilità delle operazioni effettuate in modo tale da rendere tali operazioni riproducibili anche successivamente.


---------------- ATTENZIONE --------------


In data 28 marzo 2012 sono state apportate importanti modifiche alla documentazione ISO 27001 di San Raffaele.

Le modifiche hanno interessato essenzialmente le procedure:

  • ITDGPR09016 - Tenuta Sotto Controllo dei Cambiamenti – R2.1
  • ITDGPR09018 - Sviluppo Software - R2.1

Per quanto concerne la procedura ITDGPR09016 - Tenuta Sotto Controllo dei Cambiamenti, la versione precedente 2.0 prevedeva la redazione di un piano di test in caso di Change Request con impatto di alto livello e di una scheda collaudo in caso di Change Request con impatto di medio o basso livello.

 

Con la nuova versione viene eliminato il modulo di Test Plan e mantenuta la sola scheda di collaudo, insieme con il modulo di Change Request. Tutta la modulistica relativa alle Change Request è riportata nell’area Template del portale della BU ICT.

Per quanto concerne la procedura di Sviluppo Software sono stati apportati i seguenti cambiamenti:

  • introduzione del modulo ITxxPPaann - Piano di Progetto.xlsm, riportante i Gantt dei progetti;
  • modifica del modulo ITDGIPaannn - Incarico Progetto.doc, con l’indicazione all’interno della sezione dedicata alla Classificazione di Progetto dell’obbligo di redazione mensile dei SAL di progetto come contromisura ai rischi di progetto, e dell’obbligo di sottoporre tali SAL alla Direzione Generale di San Raffaele, in caso di progetto con livello di classificazione 1.
  • modifica del modulo ITxxSAaannn - SAL_gg_mm_aa.ppt in formato presentazione;
  • modifica del modulo ITxxSCaannn - Scheda Collaudo.doc, riportante una revisione della tabella dei casi di test (Cap 6 Dettaglio del piano dei test per funzione);
  • è stato introdotto il requisito di validazione dei requisiti utente prima di procedere con le successive fasi progettuali (pag. 10, quarto punto);
  • la matrice RACI di pag. 15 riportante le responsabilità delle attività progettuali è stata semplificata utilizzando come linea guida l’elenco dei documenti progettuali. Il Direttore della BU ICT ha il compito di approvare solo l’incarico di progetto, il primo GANTT di progetto, i SAL mensili e la scheda di collaudo.
  • Il cap 2.2.5 Gestione della Libreria di Progetto è stato semplificato: viene spiegato che per ogni progetto è disponibile una libreria, gestita da un Responsabile, contenente tutta la documentazione progettuale.

E’stato conseguentemente modificato l’elenco dei documenti per tracciare le variazioni apportate.

Le nuove procedure entrano in vigore a far data dal 2 aprile 2012. Pertanto, tutti i prossimi sviluppi applicativi dovranno essere condotti nel pieno rispetto delle nuove procedure.

Ambito BU ICT

Ambito BU ICT ( 0 File )

È stata definita la documentazione del SGSI in funzione della struttura della organizzazione, dell’ambito, e della complessità dei processi. L’elenco completo della documentazione è riportato nell’Elenco Documenti del SGSI che riporta la documentazione richiamata dalla Norma ISO/IEC 27001:2005. In questa pagina vengono riportati i documenti costituenti l'ambito dell'SGSI.


Non ci sono documenti in questa categoria

Privacy Policy

Questo sito web è proprietà di San Raffaele S.p.A. una società con sede a Roma, Italia. Questa "Privacy Policy" è redatta al fine di informarla sulle finalità e modalità di raccolta, utilizzo ed ogni altro tipo di trattamento dei dati e delle informazioni (di seguito: "dati") che Lei fornirà tramite questo sito. La preghiamo pertanto di leggere con attenzione questa "Privacy Policy" prima di fornire alcun dato a questo sito.

 

Read more