La nuova ISO e lo scenario europeo: ambiti di implementazione
|
|
- Luciana Salvi
- 8 anni fa
- Visualizzazioni
Transcript
1 La nuova ISO e lo scenario europeo: ambiti di implementazione TIS Innovation Park Bolzano Cyber security e sicurezza delle informazioni 11 dicembre SAFER, SMARTER, GREENER
2 DNV GL Con l obiettivo di salvaguardare la vita, la proprietà e l ambiente, DNV GL consente alle organizzazioni di incrementare la sicurezza e la sostenibilità delle proprie attività. DNV GL fornisce servizi di classificazione e verifiche tecniche oltre a software e a servizi di consulenza indipendente per i settori marittimo, oil & gas e dell energia. Inoltre, fornisce servizi di certificazione a clienti operanti in svariati settori. Opera in oltre 100 Paesi con professionisti impegnati ad aiutare i propri clienti a rendere il mondo più sicuro, più intelligente e più verde. 2
3 Obiettivo, Vision e Valori Obiettivo La salvaguardia della vita, della proprietà e dell ambiente Vision Impatto globale per un futuro sicuro e sostenibile Valori Costruiamo fiducia e affidabilità Non veniamo a compromessi sulla qualità o sull integrità Ci impegniamo per il teamwork e l innovazione Abbiamo cura dei nostri clienti e dei nostri colleghi Accogliamo i cambiamenti e conseguiamo risultati 3
4 Il Gruppo DNV GL 4
5 Global reach local competence 150 anni 350 uffici 100 paesi 16,000 dipendenti 5% di profitti investiti in ricerca e innovazione 5
6 DNV GL Group DNV GL Group Headquarter: Oslo, Norvegia Maritime Oil & Gas Energy Business Assurance Headquarter in Headquarter in Headquarter in Headquarter in Hamburg, Germania Høvik, Norvegia Arnhem, Olanda Vimercate, Italia classificazione navale e di piattaforme offshore, consulenza nel settore marittimo gestione dei rischi, consulenza e verifiche tecniche per la filiera oil & gas consulenza, test e verifica per il settore energetico certificazione, verifica assessment e training per tutti i settori Middle East & Africa India, Sri Lanka &Bangladesh Central & Southern America Northern Europe Asia & Pacific North America Central Europe Greater China Southern Europe 6
7 DNV GL - Business Assurance Headquarter: Via Energy Park 14, Vimercate (MB) Leader Tra gli enti di certificazione in Italia Certificati 10 sedi Torino, Milano, Venezia, Genova, Bologna, Firenze, Roma, Napoli, Bari, Catania Più di 250 persone Dati a Settembre
8 Il sistema della certificazione 8 SAFER, SMARTER, GREENER
9 ISO L ISO è la più grande organizzazione mondiale per lo sviluppo di standard normativi. A partire dal 1947, l ISO ha pubblicato più di standard, legate ad agricoltura, costruzioni, ingegneria, apparati medici, nuovi sviluppi dell information technology, ecc. ISO è l acronimo di International Organization for Standardization. ISO non è strettamente un abbreviazione, ma deriva dal greco isos Fonte: 9
10 IEC L International Electrotechnical Commission (IEC) è la più grande organizzazione mondiale che prepara e pubblica standard internazionali per tutte le tecnologie legate a elettrotecnica, elettronica, ecc. L IEC collabora con la ISO. In IEC ci sono atualmente 94 comitati tecnici e 80 Subcomitati ISO/IEC collabora anche con altri enti quali ITU International Telecommunication Union. ITU è un trade body che coordina le telecomms organizations to enable worldwide communications. Distribuisce ad esempio le radio frequenze per minimizzare le interferenze e incoraggiare i costruttori di apparecchi radio che possano essere usati in contesti internazionali. ISO/IEC JTC 1 ISO/IEC Joint Technical Committee for information technology ISO/IEC JTC 1/SC 2 Coded character sets ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems ISO/IEC JTC 1/SC 7 Software engineering ISO/IEC JTC 1/SC 17 Identification cards and related devices ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces ISO/IEC JTC 1/SC 23 Optical disk cartridges for information interchange ISO/IEC JTC 1/SC 24 Computer graphics and image processing ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment ISO/IEC JTC 1/SC 27 IT security techniques ISO/IEC JTC 1/SC 28 Office equipment ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information ISO/IEC JTC 1/SC 31 Automatic data capture ISO/IEC JTC 1/SC 32 Data management services ISO/IEC JTC 1/SC 34 Document description and processing languages ISO/IEC JTC 1/SC 35 User interfaces ISO/IEC JTC 1/SC 36 Information Technology for Learning, Education and Training ISO/IEC JTC 1/SC 37 Biometrics Fonte: 10
11 Altri enti ed organizzazioni Forum, fondazioni, enti esteri The itsmf is the only truly independent and internationally-recognised forum for IT Service Management professionals worldwide (ISO 20000) Ufficio del Segretario della Difesa USA (OSD), Carnegie Mellon Software Engineering Institute (SEI) (CMM) QuEST Forum è un organizzazione di provider di servizi e produttori che operano nella supply chain delle telecomunicazioni (TL 9000) ISACA (Information Systems Audit and Control Association) associazione americana degli auditor dei sistemi informativi (Control Objectives for Information and related Technology (COBIT)) European Foundation for Quality Management (EFQM) CEPAA (Council of Economical Priorities Accreditation Agency) BSI British Standards è l'ente normatore inglese che pubblica oltre 2,000 norme ogni anno BSI Federal Office for Information Security (Germania) IT-Grundschutz NIST National Institute for standard and technology è un'agenzia del governo degli Stati Uniti d'america che si occupa della gestione delle tecnologie 11
12 Organizzazioni per l accreditamento (ISO) L Accreditamento riduce il rischio nelle certificazioni assicurando che gli organismi accreditati sono competenti nel lavoro che fanno. Accreditano i certificatori! IAF International Accreditation Forum: i suoi membri devono operare secondo standard internazionali (ci sono standard che regolano anche i comportamenti degli enti di accreditamento e di certificazione). I certificati rilasciati dai suoi membri secondo lo IAF Multilateral Recognition Arrangement (MLA) sono riconosciuti in tutto il mondo. Internazionale L European co-operation for Accreditation (EA) è un organizzazione non profit il cui scopo è dare consistenza in Europa ad una interpretazione comune degli standard utilizzati dai propri membri (è Special Recognition Regional Group dello IAF). Europeo ACCREDIA: Sistema Nazionale di Accreditamento degli Orgaismi di Certificazione e Ispezione - Italian Federation for Accreditation. Italia ed membro IAF e EA La ISO/IEC è certificabile sotto questo sistema di accreditamento. 12
13 Standard verificabili vs. linee guida Standard verificabile: uno standard con specifiche rispetto alle quali può essere condotto un audit da parte di personale indipendente Linee guida: manuali o raccolte di best practices disponibili per una loro selezione al fine di raggiungere un certo obiettivo Standard Verificabili ICT (Sistemi di gestione): ISO/IEC Sistemi di gestione per la sicurezza delle informazioni ISO/IEC Sistemi di gestione per i servizi IT ISO Sistemi di gestione per la continuità operativa 13
14 Standard principali pubblicati dal WG1 - ISO/IEC 270* 27000: Information security management systems overview and vocabulary 27001: Information security management systems - requirements 27002: Code of practice for information security controls 27003: Information security management systems implementation guidance 27004: Information security management Measurements 27005: Information security risk management 27006: Requirements for bodies providing audit and certification of information security management systems 27007: Guidelines for information security management systems auditing 27008: Guidelines for auditors on information security controls 27010: Information security management for inter-sector and inter-organisational communications 27011: Information security management guidelines for telecommunications organizations based on ISO/IEC : Guidelines on the integrated implementation of ISO/IEC and ISO/IEC : Governance of information security 27015: Information secuirty management guidelines for financial services 27016: Information security management Organizational economics Information technology Security techniques Code of practice for information security controls based on ISO/IEC for cloud services 27018:2014 Information technology Security techniques Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors 27019: Information security management guidelines based on ISO/IEC for process control systems specific to the energy utility industry Information technology Security techniques Competence requirements for information security management professionals Information technology Security techniques Mapping the Revised Editions of ISO/IEC and ISO/IEC Information technology Security techniques Guidelines for information and communications technology readiness for business continuity Information technology Security techniques Guidelines for cybersecurity Information technology Security techniques Network security Information technology Security techniques Application security Information technology Security techniques Information security incident management IT Security Security techniques Information security for supplier relationships Information technology Security techniques Guidelines for identification, collection, acquisition, and preservation of digital evidence Information technology Security techniques Specification for digital redaction Information technology Security techniques Selection, deployment and operation of intrusion detection and prevention systems (IDPS) 27040: Information technology - Security techniques - Storage security Information technology Security techniques Guidelines on assuring suitability and adequacy of incident investigative methods Information technology Security techniques Guidelines for the analysis and interpretation of digital evidence Information technology Security techniques Incident investigation principles and processes Information technology Security techniques Guidelines for security information and event management (SIEM) Information technology Security techniques Electronic discovery 14
15 La gestione delle informazioni (ISO/IEC 27001) 15 SAFER, SMARTER, GREENER
16 Informazioni Un informazione è il risultato della raccolta e dell elaborazione di dati elementari, significativi e utili al processo decisionale Le informazioni sono un asset importante, essenziale al business di un organizzazione. Le informazioni possono esistere in molte forme. Possono essere stampate o scritte su carta, gestite con strumenti informatici, trasmesse via posta o con mezzi elettronici, presentate in film o dette in conversazioni. ISO/IEC 27002:2005 Documento: informazioni e il loro supporto (IT e non IT) Mezzo di supporto: carta, strumenti informatici (computer, hard disk, chiavi USB, CD, eccetera), ma anche radiografie (si pensi agli ospedali), fotografie e persone. 16
17 Sicurezza delle informazioni Definizione Per sicurezza delle informazioni si intende la preservazione della loro: Riservatezza: proprietà di un informazione di non essere disponibile o rivelata a individui, entità o processi non autorizzati; Integrità: proprietà di accuratezza e completezza [proprietà di non essere alterata o distrutta da parte di individui o entità non autorizzati]; Disponibilità: proprietà di essere accessibile e utilizzabile alla richiesta di un entità autorizzata [entro i tempi previsti]. L'autenticità, il non ripudio e l'affidabilità sono considerati casi particolari di "integrità" 17
18 Come si stabilisce, si realizza e si conduce, si controlla, riesamina e migliora un SGSI? Attraverso il CONTROLLO dei PROCESSI DO Condurre le attività operative cap. 8 a P c d PLAN Pianificare cap. 4,6 4. Organizzazione e suo contesto, parti interessate e loro aspettative 6. Azioni per affrontare rischi ed opportunità a c p D ANNEX A. A.5 Politiche per la sicurezza delle informazioni A.6 Organizzazione della sicurezza delle informazioni A.7 Sicurezza delle risorse umane A.8 Gestione degli asset A.9 Controllo degli accessi A.10 Crittografia A.11 Sicurezza fisica ed ambientale A.12 Sicurezza delle attività operative A.13 Sicurezza delle comunicazioni A.14 Acquisizione, sviluppo e manutenzione dei sistemi A.15 Relazioni con I fornitori A.16 Gestione degli incidenti A.17 Continuità operativa A.18 Conformità a C p d A p c d CHECK Monitorare e riesaminare cap. 9 ACT Migliorare cap. 10
19 Una differenza fondamentale La sicurezza si garantisce attraverso processi organizzativi e prodotti adeguati. Buoni processi organizzativi portano a scegliere ed usare prodotti adeguati. Non è vero l'inverso. Esempio: non garantiscono sicurezza Wi-fi non configurate, firewall nella scatola o non adeguati (firewall SOHO per grandi reti), mal configurati, mal gestiti nel tempo. Un buon progetto organizzativo fa sì che ci sia pianificazione, scelta requisiti, scelta prodotto ottimale, formazione personale addetto per la configurazione, manutenzione adeguata nel tempo. 19
20 A quali settori si applica? 20 SAFER, SMARTER, GREENER
21 Il Processo di Risk Management Definizione del contesto (obiettivi, parti interessate, ecc.) Definizione dell ambito e DEI PROCESSI CHIAVE Valutazione del rischio Identificazione del rischio E applicabile a tutti I settori Analisi del rischio Ponderazione del rischio Trattamento del rischio 21
22 Definizione del contesto ( 4.1) CONTESTO ESTERNO ambiente culturale, sociale, ambiente politico, normativo, ambiente regolamentare, ambiente finanziario, economico, ambiente tecnologico, ambiente naturale, ambiente competitivo internazionale, nazionale, regionale o locale, elementi con potenziale impatto sugli obiettivi, CONTESTO INTERNO Governance, struttura organizzativa, ruoli, responsabilità Politiche, obiettivi, strategie Capacità, cultura dell organizzazione Relazioni con i portatori di interesse interni, loro percezione e valori Sistemi, flussi informativi Modelli organizzativi Relazioni contrattuali relazioni con le parti interessate esterne, loro percezioni e valori 22
23 Quali settori? 23
24 ISO/IEC Dati ISO e Accredia 24 SAFER, SMARTER, GREENER
25 ISO/IEC Dati ISO Secondo i dati ISO, alla fine del 2014 a livello internazionale, sono stati emessi almeno certificati secondo lo standard ISO/IEC, con un trend positivo rispetto all anno precedente del 7%. Anche a livello europeo, alla fine del 2014, la certificazione ISO/IEC ha avuto un trend positivo del 9,53%. Fonte: Ricerca ISO Dicembre 2014 (Pubblicata a settembre 2015) 25
26 ISO/IEC Dati ISO a livello europeo Il grafico mostra il trend positivo che la certificazione ISO/IEC ha avuto negli ultimi anni a livello europeo. Alla fine del 2014, a livello europeo l Italia si collocava al secondo posto per numero di certificati ISO/IEC 27001, preceduta dalla Gran Bretagna e seguita dalla Romania. Country Numero cert United Kingdom Italy 970 Romania 893 Spain 701 Germany 640 Netherlands 337 Bulgaria 330 Poland 310 Hungary 297 Czech Republic 276 Other Countries Totale Fonte: Ricerca ISO Dicembre 2014 (Pubblicata a settembre 2015) 26
27 ISO/IEC Dati Accredia a livello Italia Anche sul mercato locale risulta, dai dati Accredia, un trend positivo. A novembre 2015 l'italia registra un incremento percentuale del 9,76% rispetto a dicembre 2014, con un numero di certificati emessi pari a 405. Il trend di DNV GL, invece, è pari a 32,95%. Fonte: Dati Accredia dicembre 2014 novembre
28 SAFER, SMARTER, GREENER 28
Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliBUSINESS ASSURANCE DNV GL SAFER, SMARTER, GREENER. 15 October, 2014 DNV GL 2013
BUSINESS ASSURANCE DNV GL 1 15 October, 2014 SAFER, SMARTER, GREENER Chi siamo SUSTAINABLE BUSINESS PERFORMANCE Tra i principali Enti di certificazione a livello mondiale, DNV GL - Business Assurance supporta
DettagliPagina 1 di 1 DNV GL
Pagina 1 di 1 DNV GL Operare a salvaguardia della vita, della proprietà e dell ambiente per un futuro più sicuro, più intelligente e più verde. Questo è l ambizioso obiettivo di DNV GL, una delle principali
DettagliProcesso di implementazione e certificazione di un sistema di gestione per la qualità
Processo di implementazione e certificazione di un sistema di gestione per la qualità Bologna, 29 aprile SAFER, SMARTER, GREENER Scenario normativo La prima edizione della norma ISO 9001 è stata pubblicata
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliSistemi Qualità e normativa
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V2.1 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio
DettagliSistemi Qualità e normativa
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V3.0 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliRSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari
Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento
DettagliStandard ISO/IEC 270xx. Milano, 10 novembre 2011
Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard
DettagliIl ruolo degli enti di certificazione nel contesto della certificazione forestale
Il ruolo degli enti di certificazione nel contesto della certificazione forestale Filiere Legno Festa della foresta, Longarone, 21-23 giugno 2012 IDENTITÁ: CSQA è la società Leader nei servizi di controllo,
DettagliSistemi di certificazione e accreditamento
Sistemi di certificazione e accreditamento Beniamino Cenci Goga L accreditamento riduce i rischi delle imprese e dei clienti poiché garantisce che gli organismi accreditati sono in grado di portare a termine
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliGli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti
Per una migliore qualità della vita Gli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti Umberto Chiminazzo Direttore Generale Certiquality
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliProcessi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliLa Guida per l Organizzazione degli Studi professionali
La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it
DettagliLe certificazioni ISC² : CISSP CSSLP SSCP
Le certificazioni ISC² : CISSP CSSLP SSCP Chi è ISC² (ISC)² = International Information Systems Security Certification Consortium (ISC)²is the non-profit international leader dedicated to training, qualifying
DettagliVIDE N T E CIÒC S C O S T O
R E N D I A M OE VIDE N T E CIÒC H E È N A S C O S T O RENDIAMO EVIDENTE CIò CHE è NASCOSTO Gruppo Investigativo: con noi i rischi tendono allo 0. Ci sono circostanze in cui sapere con certezza diventa
DettagliMisure di Tutela e Aspetti Legali nel contesto del Cloud Computing
Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliPer conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici
1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze
DettagliRif. Draft International Standard (DIS)
Aspettando la nuova ISO 27001 Rif. Draft International Standard (DIS) Laura Schiavon, Client Manager BSI Copyright 2012 BSI. All rights reserved. Indice Chi è BSI? Stato t dell arte ISO/IEC 27001 e 27002:
DettagliCALENDARIO CORSI 2016
SAFER, SMARTER, GREENER DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvgl.it/training BUSINESS ASSURANCE CALENDARIO
DettagliAudit in Italy. Catalogo di formazione. Edizione: Dicembre 2011 copyright esclusivo documento non riproducibile auditinitaly@verifiche.
Catalogo di formazione Edizione: Dicembre 2011 copyright esclusivo documento non riproducibile auditinitaly@verifiche.info Per il calendario, gli ultimi aggiornamenti e le schede dei corsi consultate:
DettagliCALENDARIO CORSI 2016
SAFER, STER, GREENER DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 9 66409 - Fax +39 9 68324 e-mail: training.italy@dnvgl.com www.dnvgl.it/training BUSINESS ASSURANCE CALENDARIO CORSI
DettagliVIDEOSORVEGLIANZA E CERTIFICAZIONE
Bancasicura Milano, 18 ottobre 2007 VIDEOSORVEGLIANZA E CERTIFICAZIONE Ing. Vincenzo LA FRAGOLA Direttore Funzione Elettronica & Misure Le premesse Come affrontare le nuove esigenze della sicurezza nel
DettagliCloud Computing Stato dell arte, Opportunità e rischi
La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego
DettagliInformation Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)
Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012
DettagliConsulenza di Direzione. Partners del Vostro successo. Ricerca e Selezione di personale specializzato
Consulenza di Direzione Partners del Vostro successo Ricerca e Selezione di personale specializzato COMPANY PROFILE IL GRUPPO Il Gruppo KNET si colloca tra le primarie aziende operanti nel settore della
DettagliSistemi di gestione per la qualità Requisiti
Titolo ISO/FDIS 9001:2000 Sistemi di gestione per la qualità Requisiti Quality management systems Requirements DOCUMENTO ISO ALLO STADIO DI PROGETTO FINALE DI NORMA INTERNAZIONALE (FINAL DRAFT INTERNATIONAL
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliBureau Veritas. 23 gennaio 2003. Maurizio Giangreco (Team Leader Qualità) For the benefit of business and people
For the benefit of business and people Bureau Veritas 23 gennaio 2003 Maurizio Giangreco (Team Leader Qualità) SOMMARIO La valutazione della soddisfazione dei clienti nelle amministrazioni comunali attraverso
DettagliCERTIFICAZIONE DI QUALITA
CERTIFICAZIONE DI QUALITA Premessa Lo Studio Legale & Commerciale D Arezzo offre servizi di consulenza per la certificazione di qualità secondo gli standard internazionali sulle principali norme. L obiettivo
DettagliLa norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud
La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta
DettagliBSI Group Italia 8901 Sostenibilità degli eventi
BSI Group Italia 8901 Sostenibilità degli eventi 1 Chi è BSI 2 BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a più di 100 anni dalla
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliCatalogo corsi di formazione
nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione
DettagliACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO IAF Mandatory Document For Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011 ACCREDIA - Venerdì 25 Maggio 2012 Emanuele
DettagliIl Regolamento REACh e la Check Compliance: proposta di Linee Guida
Il Regolamento REACh e la Check Compliance: proposta di Linee Guida Piero Franz- Certiquality Bologna - 20 Giugno 2011 CERTIQUALITY IN ITALIA SEDE DI MILANO UFFICIO DI VENEZIA FONDATO NEL 1989 CERTIQUALITY
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliGestione Operativa e Supporto
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliL'evoluzione delle norme della serie ISO 14000 sulla gestione ambientale. Stefano Sibilio
L'evoluzione delle norme della serie ISO 14000 sulla gestione ambientale Stefano Sibilio Ente Nazionale Italiano di Unificazione Fondazione : 1921 Riconoscimento: Ente Normatore Membro italiano Finalità
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliREGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI
1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliPremessa. Per prevenire bisogna conoscere.
Site Security Premessa I rischi dell instabilità della situazione economica, della competizione globalizzata, dell incertezze dei mercati e dell'alterazione delle loro regole, delle ingerenze e infiltrazioni
DettagliTelex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali
Telex telecomunicazioni Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Agenda 1 azienda 2 organizzazione 3 offerta 4 partner 5 referenze Storia Azienda Nasce 30 anni fa Specializzata
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliCOMPANY PROFILE. Company profile 10.11 1
COMPANY PROFILE Company profile 10.11 1 Bureau Veritas.. pag. 1 I Settori... pag. 5 Company profile 10.11 2 BUREAU VERITAS Bureau Veritas è fra i leader a livello mondiale nella valutazione ed analisi
DettagliIl punto di vista della conformità e della certificazione volontaria
SICUREZZA CONTINUITÀ OPERATIVA Il punto di vista della conformità e della certificazione volontaria ROMA - FORUM PA - 18 MAGGIO 2012 1 I Sistemi di Gestione e le norme ISO: un percorso virtuoso Da giovane
DettagliCORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale
CORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale 10-11-12 Aprile 2014 Dalle ore 9,00 alle NORMA UNI ISO 29990:2011 18,00 c/o Hotel Executive
DettagliGli 8 principi della Qualità
LA QUALITA NEL TEMPO Qualità Artigianale fino al ventesimo secolo; Ispezione e Collaudo - fino alla prima guerra mondiale; Controllo Statistico sui prodotti - fino al 1960; Total Quality Control fino al
DettagliBSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia
BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a
DettagliPresentazione dell Azienda
Presentazione dell Azienda Chi siamo PricewaterhouseCoopers Italia fa parte del network internazionale PricewaterhouseCoopers (PwC), leader nel settore dei servizi professionali alle imprese. Il nostro
DettagliSistemi Qualità Certificazione ISO9001
Certificazioni Qualità Sicurezza CQS Consulting Via A. G. Amatucci, 10 00151 Roma Tel. 06-58310622 Fax 06-5895270 Cell. 335-7759250/348-8744717 Email fabbretti.massimo@hotmail.it Sito Internet www.cqsconsulting.it
DettagliLa Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000
La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000 Giorgio Capoccia (Direttore e Responsabile Gruppo di Audit Agiqualitas) Corso USMI 07 Marzo 2006 Roma Gli argomenti dell intervento
DettagliQUALITÀ E SICUREZZA PER I NOSTRI PAZIENTI
QUALITÀ E SICUREZZA PER I NOSTRI PAZIENTI L ACCREDITAMENTO INTERNAZIONALE ALL ECCELLENZA Fondazione Poliambulanza ha ricevuto nel dicembre 2013 l accreditamento internazionale all eccellenza da parte di
DettagliCALENDARIO CORSI 2015
SAFER, SMARTER, GREENER DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvba.it/training BUSINESS ASSURANCE CALENDARIO
DettagliLa gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
DettagliNicola Baraldi Responsabile Progetti Speciali STR S.p.A. nicolabaraldi@str.it
Nicola Baraldi Responsabile Progetti Speciali STR S.p.A nicolabaraldi@str.it Dal 1980 STR S.p.A offre soluzioni, servizi, metodi e conoscenze a più di 15.000 clienti aziende che operano su commessa quali
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliProposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione
Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione Pubblicazione del Comitato
DettagliProteggere il proprio business. ISO 22301: continuità operativa.
Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliLa Certificazione del Personale
La Certificazione del Personale RINA G R O U P m aking the best together OLTRE 150 ANNI DI STORIA Fondata nel 1861 per servire le esigenze del mondo marittimo, è una delle più antiche società di classificazione.
DettagliL importanza delle certificazioni ISO 9001, ISO 14001 e ISO 18001 nella gestione dei rifiuti urbani.
L importanza delle certificazioni ISO 9001, ISO 14001 e ISO 18001 nella gestione dei rifiuti urbani. Alessio Galeotti SAFER, SMARTER, GREENER Concentrati sul vostro futuro Le aziende di successo di domani
DettagliIl sistema di gestione per preparare le Imprese alle Ispezioni per il REACH. Alessandro Pozzi Certiquality
Il sistema di gestione per preparare le Imprese alle Ispezioni per il REACH Alessandro Pozzi Certiquality CERTIQUALITY IN ITALIA SEDE DI MILANO UFFICIO DI VENEZIA FONDATO NEL 1989 CERTIQUALITY OPERA OGGI
DettagliCOMPANY PROFILE AZIENDA CERTIFICAZIONI
COMPANY PROFILE AZIENDA Aristea presente sul mercato dal 1988 offre un ampia gamma di servizi nel settore dell organizzazione congressuale, della gestione di associazioni, dell editoria e della consulenza
DettagliFollia è fare quel che si è sempre fatto aspettandosi risultati diversi
I Sistemi di gestione Follia è fare quel che si è sempre fatto aspettandosi risultati diversi Jim Kearns Relatore: Sandro Vanin Qualita, Sicurezza, Ambiente Schemi di certificazione. ISO 9001, OHSAS 18001,
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliUniversità di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
DettagliANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager
ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società
DettagliISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI
Attenzione: la Guida che state stampando è aggiornata al 14/06/2007. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario
DettagliIniziativa : "Sessione di Studio" a Torino. Torino, 6 maggio2010. 4 maggio p.v.
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliProgettare, sviluppare e gestire seguendo la Think it easy philosophy
Progettare, sviluppare e gestire seguendo la Think it easy philosophy CST Consulting è una azienda di Consulenza IT, System Integration & Technology e Servizi alle Imprese di respiro internazionale. E
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
Dettagli