Pia Opera Ciccarelli – Trasformazione Digitale

Obiettivo
 Guidare Fondazione Pia Opera Ciccarelli verso un modello cloud-first, garantendo continuità operativa, protezione del dato sanitario e strumenti moderni per gli 800 collaboratori distribuiti su 9 sedi, ottimizzando al contempo i costi grazie a licenze agevolate per il settore Non-Profit.  

Descrizione dell'Intervento

1. Contesto
 Fondazione Pia Opera Ciccarelli è un'eccellenza italiana nel settore socio-assistenziale, fondata nel 1885. Con oltre 800 collaboratori su 9 sedi nel veronese, gestisce strutture di accoglienza per anziani e servizi alla persona ai più alti livelli. La Fondazione si trovava a operare con un'infrastruttura IT legacy che non era più in grado di supportare le esigenze di un'organizzazione moderna in ambito sanitario, dove la sicurezza e la continuità del dato sono requisiti fondamentali.  

2. Problema
 I sistemi esistenti presentavano limitazioni critiche per una realtà distribuita su 9 sedi: impossibilità di garantire accesso sicuro e uniforme alle risorse, dati sanitari e personali esposti a rischi, assenza di procedure di backup strutturate e crescenti difficoltà nella compliance normativa (GDPR, NIS2). I vecchi PC fisici comportavano inoltre alti costi di manutenzione e un elevato consumo energetico.  

Impatto sul business:

• Accesso alle risorse aziendali non garantito in modo uniforme tra le 9 sedi
• Dati sanitari e personali a rischio a causa di archiviazione locale sui dispositivi
• Assenza di un sistema strutturato di backup e disaster recovery
• Difficoltà nella compliance GDPR e nella preparazione alla direttiva NIS2
• Costi elevati e scarsa efficienza energetica dei PC tradizionali

3. Soluzione: L'intervento di AQ Consulting ha coperto tre aree strategiche

A) Infrastruttura, Connettività e Modern Workplace

• Implementazione di VMware Horizon per l'erogazione di desktop e applicazioni virtuali
• Migrazione da PC tradizionali a ThinClient: maggiore affidabilità ed efficienza energetica
• Centralizzazione di tutti i dati nel data center: nessun dato sanitario memorizzato localmente
• Implementazione di VPN ridondanti per ogni sede, per connettività solida e resiliente

B) Gestione del Dato e Resilienza

• Migrazione della documentazione aziendale su SharePoint Online con ristrutturazione logica
• Implementazione di Azure Backup per ripristino rapido in caso di incidenti
• Configurazione di Azure Log Analytics per il monitoraggio proattivo e l'analisi in tempo reale

C) Cybersecurity-as-a-Service

• Implementazione del servizio Sophos MDR (Managed Detection and Response)
• Monitoraggio H24/7 da parte di un team di esperti con neutralizzazione proattiva delle minacce
• Consulenza sulla compliance NIS2 e collaborazione con il DPO per la conformità GDPR
• Supporto al procurement ICT: da ICT Manager a Co-amministratori in sinergia con il DPO
  

Tecnologie e strumenti:

• VMware Horizon – VDI per desktop e applicazioni virtuali
• Microsoft Azure (Backup, Log Analytics) – resilienza e monitoraggio
• SharePoint Online – gestione documentale centralizzata
• Sophos MDR – cybersecurity gestita H24/7
• ThinClient – dispositivi endpoint efficienti e centralmente gestiti
• VPN ridondanti – connettività sicura multi-sede

Risultati

• Maggiore resilienza: infrastruttura cloud scalabile che elimina i rischi legati a guasti hardware locali
• Sicurezza certificata: dati sanitari protetti secondo i più alti standard internazionali
• Efficienza operativa: 800 collaboratori con strumenti veloci, moderni e sempre disponibili
• Zero dati sensibili memorizzati localmente: tutto centralizzato e protetto nel data center
• Piena conformità GDPR e percorso avviato verso la compliance NIS2
• Risparmio sui costi di licenza grazie alle agevolazioni Microsoft per il settore Non-Profit