La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002
|
|
- Alessandra Basile
- 4 anni fa
- Visualizzazioni
Transcript
1 La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002
2 Management System & Sicurezza visione integrata Strumento di management per la condivisione degli obiettivi a tutti i livelli dalla vision alla sua applicazione puntuale all interno dell azienda, attribuendo le responsabilità e controllando l andamento dei risultati, in modo analitico
3 Strategia della azienda Obiettivi strategici alle Direzioni Obiettivi alle aree e uffici Piani di qualità & budget di area e direzione Piani di qualità di servizioprogetto Revisioni periodiche dei piani Risultati Soddisfazione del cliente Stockholders Stakeholders
4 - Disegno requisiti Ideazione del servizio Studio di progetto/ fattibilità Validazione studio/ progetto Approvazione e assegnazione priorità Pianificazione progetto funzionali - Disegno architettura - Codifica del software - test interno - Organizzazione erogazione servizio e acceptance test Test esterno Vendita Avviamento Clienti Erogazione del servizio Help Desk (1 livello) Assistenza Clienti (2 livello) Piano di marketing Piano di qualità di progetto & budget Riesame Piano di qualità di progetto Procedure per il test e il collaudo Controllo di erogabilità Piano della qualità Procedura per il reporting di erogazione Procedura per la redazione dei contratti Procedura di vendita Contabilità analitica Ciclo passivo Ciclo attivo Budget Piano dell unità organizzativa Consuntivi / reporting / revisioni di budget Piano della formazione e dello sviluppo delle risorse Gestione delle risorse Procedura di avviamento
5 Vendita Avviamento Clienti Erogazione del servizio Help Desk (1 livello) Studio di progetto/ fattibilità Approvazione e assegnazione priorità - Disegno requisiti funzionali - Disegno architettura - Codifica del software - test interno - Organizzazione erogazione servizio e acceptance test Assistenza Clienti (2 livello) Validazione studio/ progetto Ideazione del servizio Pianificazione progetto Test esterno
6 We are what we network (George Cybenko) We cannot solve the problems that we have created with the same thinking that created them (Albert Einstein)
7 Un parallelo BS 7799 ISO 9000 Vision 2000 Principi Generali di Sicurezza 675/96 Manuale della Qualità Politiche di Sicurezza per il Sistema Informativo 675/96 Linea Guida per l erogazione dei servizi Linee guida: analisi dei rischi > censimento macrodati piani per la sicurezza > gestione degli incidenti business continuity.. 675/96 675/96 Linee guida: riesame del contratto gestione delle anomalie gestione dei rilasci sistema di reporting....
8 Processo di implementazione Definizione degli Obiettivi Pianificazione Analisi della normativa Definizione dei requisiti Analisi dei rischi Rilevazione Interviste Mappatura di processo Rilevazioni procedurali Analisi della documentazione Analisi degli Scostamenti Analisi degli scostamenti Analisi del rischio residuo Pianificazione dell adeguamento Adeguamento Recepimento della normativa Reingegnerizzazione dei processi Configurazione delle risorse Formazione
9 Analisi della normativa Protezione delle risorse Inventario degli asset Deve essere redatto e mantenuto aggiornato un inventario di tutte le risorse rilevanti nell'ambito della società. Esiste ed è aggiornato l'inventario di tutte le informazioni e le risorse importanti per SIA? 4.3 Controllo e classificazione delle risorse Linea guida per catalogazione La classificazione di sicurezza ed i controlli associati devono essere adeguati all'importanza che l'informazione riveste nell'ambito aziendale. La classificazione di sicurezza ed i controlli associati sono consistenti con le necessità di business, in particolare verso la riservatezza, la disponibilità e l integrità dei dati? Classificazione delle informazioni Catalogazione e gestione Devono essere definite un insieme di procedure per catalogare e gestire le informazioni in conformità con il metodo di classificazione adottato. Le procedure per catalogare e la gestire le informazioni sono conformi con il metodo di classificazione adottato?
10 Analisi dei rischi del Servizio/Progetto
11 Elaboratori e macrodati Analisi delle criticità 1
12 Macrodati Valutazione della criticità
13 Azioni preventive e correttive Requisiti di sicurezza
14 Aggiornamento dei piani aziendali
15 Rilevazione e analisi degli scostamenti (Statement of Applicability) Domanda Classe Esiste? Evidenza documentale Interventi pianificati Motivi della non applicazione Criticità residua DIR1 DIR2 DIR3 Sono attentamente verificatore le domande di assunzione per posizioni che comportano accesso alle risorse IT? (es. controllo delle referenze, check del CV, identificazione, controllo finanziario)? X X
16 Adeguamento Riesame del Piano di Qualità di Progetto Riesame del Piano di Qualità di Erogazione Riesame del Business Plan
17 Policy Strategia della azienda Obiettivi strategici alle Direzioni Obiettivi alle aree e uffici Piani di qualità & budget di area e direzione Piani di qualità di servizioprogetto Statement of Applicability (Business Alignment) Revisioni periodiche dei piani Risultati Soddisfazione del cliente Stockholders Stakeholders
18 - Disegno requisiti Ideazione del servizio Studio di progetto/ fattibilità Validazione studio/ progetto Approvazione e assegnazione priorità Pianificazione progetto funzionali - Disegno architettura - Codifica del software - test interno - Organizzazione erogazione servizio e acceptance test Test esterno Vendita Avviamento Clienti Erogazione del servizio Help Desk (1 livello) Assistenza Clienti (2 livello) Business Plan Piano di qualità & budget Risk Assessment Riesame Piano di qualità di progetto Procedure per Inventory of assets il test e il collaudo Risk Management Controllo di erogabilità Piano della qualità di erogazione Procedura per il reporting Inventory of assets Procedura per la redazione dei contratti Risk Management Procedura di vendita Contabilità analitica Ciclo passivo Ciclo attivo Budget Piano dell unità organizzativa Consuntivi / reporting / revisioni di budget Piano della formazione e dello sviluppo delle risorse Gestione delle risorse Procedura di avviamento
19 Corporate Governance Enhancing the return on capital through increased accountability (Corporate Governance: ) un modello organizzativo chiaro e ben definito, con adeguate ripartizioni di responsabilità e poteri e con un corretto equilibrio tra gestione e controllo (Borsa Italiana: Codice di Autodisciplina. Stefano Preda)
20 PIANO DI APPLICAZIONE DEL SISTEMA QUALITA E DI SICUREZZA (giugno 2000)
21 Obiettivi della Qualità Consolidare il Sistema Qualità, completando la sua evoluzione a Sistema di Gestione (da Quality System a Management System) Evoluzione della metodologia e dei relativi strumenti di supporto verso il nuovo standard internazionale Vision 2000 Estensione della metodologia a tutti i processi della filiera produttiva, dall idea alla progettazione alla erogazione
22 Obiettivi della Sicurezza Consolidare la conformità dei servizi SIA alle leggi nazionali e ai regolamenti di settore Legge 675/96 Sviluppo e applicazione del Piano della Sicurezza Formazione del personale Evoluzione della metodologia e del Piano della sicurezza verso i nuovi standard internazionali British Standard 7799
23 Obiettivi principali del progetto Convergenza degli aspetti relativi alla legge 675/96 (Privacy) e alla sicurezza nel Sistema Qualità Estensione del piano della sicurezza a tutto il ciclo di vita dei servizi (sviluppo e erogazione), secondo lo standard BS7799 Estensione del piano della sicurezza a tutta l azienda, attraverso la pianificazione di qualità Estensione del Sistema Qualità alle procedure di budget, di marketing, di controllo di gestione Realizzazione del piano di sicurezza e relativi adeguamenti dei servizi alle misure minime previste dalla legge 675/96 Formazione del personale SIA sulla sicurezza (rischi e modalità di protezione)
24 Piano delle attività (1) Conferma del certificato ISO 9001 Tick-IT (maggio 2001) Sviluppo dei metodi e degli strumenti documentali per il budget (maggio 2001) Sviluppo dei metodi e degli strumenti documentali per il business plan (giugno 2001) Integrazione del sistema qualità e sicurezza nel sistema di KPI e relativo progetto di metriche aziendali (luglio 2001) Integrazione della metodologia di analisi dei rischi (business, IT, privacy) nei piani della qualità di progetto e di erogazione (giugno 2001)
25 Piano delle attività (2) Selezione di (4-6) progetti / servizi chiave per ogni Divisione di business e Direzione di tecnologia e applicazione dei metodi della qualità e sicurezza così integrati (giugno 2001) Programma di formazione specifica su qualità e sicurezza Programma di verifiche interne di controllo avanzamento e supporto sui progetti e servizi individuati: circa una sessione di verifiche al mese Verifica preliminare di DNV sul sistema di Sicurezza, secondo la norma BS7799 (luglio2001) Prima verifica di certificazione Vision 2000 e BS7799 (inizio ottobre 2001) Verifica definitiva di certificazione Vision 2000 e BS7799(fine novembre 2001)
26 Risultati 2002
27 Certificazione BS7799 per TUTTE le attività dell azienda dicembre 2001 Certificazione ISO9001:2000 per TUTTE le attività aziendali luglio 2002
28 Sforzo Revisione delle procedure del Management System (~30) Revisione dei principali templates (~10) Stesura di nuovi documenti ad-hoc (~ 5) Formazione (anni/persona) Risk assessment e S.O.A. per tutti i servizi e i progetti (anni/persona) Verifiche ispettive di avanzamento (inclusi follow up) (anni/persona)
LA PROPOSTA OPERATIVA
LA PROPOSTA OPERATIVA 1 Un assessment iniziale per verificare la mappa dei rischi dell organizzazione e le azioni attuate per il loro trattamento. Nel caso l organizzazione non sia già dotata di una mappa
DettagliP r e f a z i o n e. Piano dell opera
Bertocco_06 16-10-2006 10:17 Pagina IX I n d i c e P r e f a z i o n e Piano dell opera V V I I 1 I n t r o d u z i o n e 1 1.1 Qualità: sua evoluzione e stato attuale................... 1 1.2 La qualità
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliMAPPATURA DEI PROCESSI AZIENDALI
MAPPATURA DEI PROCESSI AZIENDALI 1 Campo di applicazione del SGQ Con riferimento al contesto in cui opera e all identificazione delle parti interessate, la SSIP ha definito il proprio modello dei processi
DettagliOrganigramma. Roma, ottobre 2015
Organigramma Roma, ottobre 2015 Organigramma Normative e Certificazioni, cura: il monitoraggio delle normative che hanno impatto sull operatività aziendale la gestione del sistema della Sicurezza aziendale
DettagliManuale del sistema di qualità aziendale
> ualità ISO 9001:2008 Pacchetto completo con manuale, procedure e modulistica necessari alla realizzazione di un sistema per la gestione della in azienda secondo la norma UNI EN ISO 9001:2008
DettagliACM CERT S.r.l. ACM CERT S.r.l. Corso Auditor/Lead Auditor ISO 9001:2015. Organismo di Certificazione. SGQ n. 135A
ACM CERT S.r.l. Organismo di Certificazione SGQ n. 135A ACM CERT S.r.l. P.le Cadorna, 10 20123 Milano www.acmcert.it info@acmcert.net Corso Auditor/Lead Auditor ISO 9001:2015 LA NORMA ISO 9001-2015 ISO
DettagliAREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
DettagliPIANO DI ADEGUAMENTO DEL SISTEMA QUALITA ALLA NUOVA UNI 9001:2015
PIANO DI ADEGUAMENTO DEL SISTEMA QUALITA ALLA NUOVA UNI 9001:2015 Sistema Note ARGOMENTO Topics DOCUMENTI TIMING RESPONSABILITA (2) - Riferimenti Normativi (4.2) Parti Interessate (5.2) - Politica *Le
DettagliORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio
ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti Consulente per l Organizzazione degli
Dettagli1
P - Progetti e Relazioni Tecniche R - Report di monitoraggio tecnico ed amministrativo - ocumentazione varia (corrispondenza, amministrativa, ecc..) I - Realizzazione impianti ed Installazione attrezzature
DettagliUniversità di Pisa Master in Management delle Aziende Sanitarie
Università di Pisa Master in Management delle Aziende Sanitarie Programma Didattico XV Edizione Le lezioni del Master sono fortemente orientate alla didattica partecipativa ed all apprendimento col fare,
DettagliPORTAFOGLIO dei Servizi. maggio / 2019
PORTAFOGLIO dei Servizi maggio / 2019 Mosys Consulting è una giovane società di consulenza integrata che dal 2010 opera con successo nel settore della consulenza ICT di alto livello al fianco delle pubbliche
DettagliKit Documentale Qualità UNI EN ISO 9001:2015
GENERALE DEI CONTENUTI PROCEDURE QUALITÀ UNI EN ISO 9001:2015 Versione 3.4 Edizione 2018 Kit Documentale Qualità UNI EN ISO 9001:2015 Templates modificabili di Manuale, e Modulistica Nuova versione 3.4
DettagliSessione di studio AIEA 15 dicembre 2004, Milano. IT Governance Modello di gestione. Michele Barbi, CISA - Etnoteam
Sessione di studio AIEA 15 dicembre 2004, Milano IT Governance Modello di gestione Michele Barbi, CISA - Etnoteam Governo dell IT (COBIT) Una struttura di relazioni e di processi per dirigere e controllare
DettagliFigure professionali individuate per il progetto
Cod. Figure professionali Riepilogo di Progetto Figure professionali individuate per il progetto 001 Comitato di gestione dei Sindaci (Comitato di Programma) 003 Project manager (Responsabile Ufficio Sistemi
DettagliOfferta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.
Offerta di servizi consulenziali alle società di calcio professionistico 1 Labet: i settori di intervento nel calcio professionistico 1. ASSISTENZA NEGLI ADEMPIMENTI RELATIVI ALL OTTENIMENTO DELLA LICENZE
Dettagli20 ALLEGATO. Questo allegato contiene i seguenti documenti: 1- ESEMPIO DI PROCEDURA DI RIESAME DELLA DIREZIONE
20 ALLEGATO Questo allegato contiene i seguenti documenti: 1- ESEMPIO DI PROCEDURA DI RIESAME DELLA DIREZIONE 1- ESEMPIO DI PROCEDURA DI RIESAME DELLA DIREZIONE Indice 1 Scopo... 3 2 Campo di applicazione...
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Amministrazione, finanza e controllo di Sequenza di processo Gestione strategica
DettagliUna metodologia di valutazione dei rischi per la sicurezza delle informazioni
Una metodologia di valutazione dei rischi per la sicurezza delle informazioni La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni Requisiti), recentemente pubblicata in nuova
DettagliPIERO NANNI. Chi sono. Lingue Inglese
mobile: 342 8995637 mail: pieronanni80@gmail.com Skype: pieronanni80 LinkedIn: https://www.linkedin.com/in/piero-nanni Chi sono Dalla progettazione di microcontrollori all analisi e scrittura di codici
DettagliQualità. Qualità. L impresa guidata dal cliente. Realizzare un sistema qualità GOVERNARE L IMPRESA NELL ECONOMIA DELL INCERTEZZA
GOVERNARE L IMPRESA NELL ECONOMIA DELL INCERTEZZA L impresa guidata dal cliente Qualità Qualità 11 Marzo 2002 Dr. Fausto Mazzali Partner Granelli & Associati STORIA DELLE ISO 9000 prima emissione: 1987
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliAllegato 3 - SCHEDE DI PROCESSO
CERTIFICATO N. 50 100 14484 ISTITUTO STATALE DI ISTRUZIONE SUPERIORE Via Panoramica, 81-58019 Porto S. Stefano (GR) Tel. 0564 812490 0564810045 / Fax 0564 814175 C.F. 82002910535 Cod.Mecc. GRIS00900X Schede
DettagliMODELLI DI MANAGEMENT
MODELLI DI MANAGEMENT Erogazione del servizio Appuntamento Stesura del progetto Obiettivo raggiunto gruppo di lavoro consegna documenti Primo Contatto Primo incontro Ri essioni e idee Presentazione e conferma
DettagliOrganigramma. 3 Marzo 2016
Organigramma 3 Marzo 2016 Organigramma Presidente D. Tudini Sicurezza, salute dei lavoratori e Servizi generali A. Molinari Amministratore Delegato S. Lombardo posta@pec.infratelitalia.it amministrazione@pec.infratelitalia.it
DettagliIl sistema di pianificazione, programmazione e controllo
Il sistema di pianificazione, programmazione e controllo Adempie la funzione di supportare: La corretta formulazione delle decisioni: Strategiche Operative Il monitoraggio dei risultati La responsabilizzazione
DettagliOrganizzazione e Vantaggio Competitivo. Coordinazione. Competitivo. Vantaggio. Suddivisione. Specializzazione. Poteri. Obiettivi.
Organizzazione e Vantaggio Competitivo - Efficacia del servizio \ prestazione (interno ed esterno); - Velocità e fruibilità delle informazioni; - Elasticità di prestazione; - Economicità di funzionamento
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Secursat ha sviluppato un modello di security globale integrata di sistema, per il mondo industriale e dei trasporti, capace di proteggere le attività produttive in maniera organica e preventiva. Efficienza
DettagliL informazione in azienda Problema o fattore di successo?
L informazione in azienda Problema o fattore di successo? Giorgio Merli Management Consulting Leader IBM Italia Il contesto di riferimento le aziende/organizzazioni devono far fronte ad un forte aumento
DettagliFEBBRAIO 2009 R. DE PARI
FEBBRAIO 2009 R. DE PARI 1 INTRODUZIONE 1. SCOPO E CAMPO DI APPLIC 2. RIFERIMENTI NORMATIVI 3. TERMINI E DEFINIZIONI 4.Sistema di Gestione per la Qualità REQUISITI GENERALI REQUISITI PER LA DOCUMENTAZIONE
DettagliRISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA
RISK MANAGEMENT ISO 31000 GESTIRE I RISCHI DI IMPRESA 1 Risk Management: il contesto di mercato Il mercato premia la Sostenibilità La sostenibilità è la garanzia nel tempo di continuità operativa efficacie
DettagliSMART ASSET 3 SERVIZI DI ENTERPRISE ASSET MANAGEMENT
SMART ASSET 3 SERVIZI DI ENTERPRISE ASSET MANAGEMENT SERVIZI DI ENTERPRISE ASSET MANAGEMENT 2 10 Durante le diverse fasi del ciclo di vita di un progetto, dalla fase di concept, allo studio di fattibilità,
DettagliCALENDARIO CORSI 2018
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 12-13 4-5 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 29 gen 28 7 8 6
DettagliI sistemi di Pianificazione e Controllo. Emilio Botrugno
1 I sistemi di Pianificazione e Controllo 1 2 3 4 3 L azienda come generatrice di VALORE Fornitori Clienti INPUT ATTIVITÀ 1 ATTIVITÀ 2 ATTIVITÀ n OUTPUT RISORSE utilizzate: - materiali - persone - servizi
DettagliAspetti operativi della analisi e dell adeguamento SOX per i sistemi informativi. Yann Bongiovanni
Aspetti operativi della analisi e dell adeguamento SOX per i sistemi informativi Yann Bongiovanni y.bongiovanni@lns.it y.bongiovanni@integra-group.it AIEA, Torino, 8.2.2005 Alcuni elementi essenziali disegno
DettagliCLASSE INDIRIZZO ANNO SCOLASTICO DISCIPLINA DOCENTE
PROGRAMMA SVOLTO CLASSE INDIRIZZO 5^BET Turistico ANNO SCOLASTICO 2018/19 DISCIPLINA DOCENTE Discipline Turistiche Aziendali Prof. Marcellan Massimo REV DATA EMESSO MDI 01 01.03.2019 RSGQ 11.3.5 Pag. 1
DettagliCRAMM. Fase 2 Analisi di vulnerabilità, misura del rischio
CRAMM CRAMM (Computer Risk Analysis and Management Method)è stato sviluppato nel 1985 da CCTA (Central Computer and Telecommunication Agency). Attualmente è alla versione 5.1, adeguata alla ISO 27001.
DettagliCorso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE
Corso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor: Dott. Ing. Massimo
DettagliDirezione Centrale Pianificazione e Comunicazione
Direzione Centrale Pianificazione e Comunicazione Si articola in n. 3 uffici di livello dirigenziale non generale e n. 3 uffici non dirigenziali Ufficio coordinamento legislativo e supporto amministrativo
DettagliRisk Management e Sistemi di Gestione Integrati
Risk Management e Sistemi di Gestione Integrati Governance Compliance Qualità Informazioni e privacy Salute e System Integration Patrimonio Ambiente Business Continuity 23 LA VISION VANCE nasce con l'obiettivo
DettagliConsulenza per la creazione di un Sistema Organizzativo e Gestionale per la Qualità basato sullo standard certificato ISO 9001
Consulenza per la creazione di un Sistema Organizzativo e Gestionale per la Qualità basato sullo standard certificato ISO 9001 GLI OBIETTIVI DELLA NORMA UNI EN ISO 9001 Ogni moderna organizzazione, dalla
DettagliOLOMEDIA s.r.l. Via Simone Cuccia 46, Palermo ( PA )
LIVELLO RISERVATEZZA: PUBBLICO Via Simone Cuccia 46, 90144 Palermo ( PA ) Tel. (+39) 091 324014 / Fax. (+39) 06 92912979 P.Iva, C.F. e CCIAA Palermo n 05715380829 REA di PA 272172 / Capitale Sociale 10.0000,00
DettagliAREE FUNZIONALI PIANIFICAZIONE MARKETING PRODUZIONE E LOGISTICA RICERCA E SVILUPPO FINANZA ORGANIZZAZIONE E PERSONALE AMMINISTRAZIONE E CONTROLLO
AREE FUNZIONALI PIANIFICAZIONE MARKETING PRODUZIONE E LOGISTICA RICERCA E SVILUPPO FINANZA ORGANIZZAZIONE E PERSONALE AMMINISTRAZIONE E CONTROLLO AREE FUNZIONALI AREE CARATTERISTICHE (AREE DI ATTIVITA'
DettagliPRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
DettagliCALENDARIO CORSI 2017
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 9-10 5-6 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 27 gen 30 7 9 7 B000
DettagliModelli di business e determinanti della redditività
UBI BANCA Modelli di business e determinanti della redditività Milano, 8 Giugno 2018 Ivano Traina Responsabile Servizio Controllo di Gestione Esperto in Pianificazione e Controllo di Gestione (Certificazione
DettagliF ORMATO EUROPEO PER IL CURRICULUM VITAE
F ORMATO EUROPEO PER IL CURRICULUM VITAE INFORMAZIONI PERSONALI Nome LORENZO STOCCHI Indirizzo VIA VAL TROMPIA 65, 00141 ROMA Telefono +39.06.4544.3491 Cellulare +39.320.8890628 E-mail Nazionalità ITALIANA
DettagliIL PROGETTO FORMATIVO «LA NORMA ISO PER IL SISTEMA INFORMATICO»
2 CASO AZIENDALE IL PROGETTO FORMATIVO «LA NORMA ISO 27001 PER IL SISTEMA INFORMATICO» Il progetto formativo viene proposto per 4 lavoratori e una lavoratrice assunti a tempo indeterminato che lavorano
DettagliMassima razionalizzazione nella gestione della prevenzione e del rischio credito con un sistema di screening e di workflow
BUSINESS INFORMATION Servizi Speciali CREDIT BOARD Credit Board è una soluzione integrata con tuoi sistemi per organizzare al meglio le attività di prevenzione, monitoraggio, rating e recupero crediti.
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Nuovi strumenti di security per comprendere le dinamiche innovative di uno scenario in continuo cambiamento, capaci di affrontare le necessità reali e virtuali legate alla gestione di risorse, sedi centrali,
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliNUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO. AL GDPR 20 Febbraio 2019
NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO AL GDPR 20 Febbraio 2019 AGENDA INTRODUZIONE METODOLOGIA DI ADEGUAMENTO APPROCCIO PROGETTUALE PROPOSTO ORGANIZZAZIONE
DettagliPROCEDURE DEMO WINPLE.IT
231 Gestionali - Indice dettagliato degli argomenti Procedura di Gestione del Sistema 231 PR-GS-01 Gestione della documentazione e delle registrazioni 4.1 Tipologia di documenti interni 4.2 Redazione ed
DettagliVADEMECUM PER ADEGUARSI ED OPERARE SECONDO I REQUISITI DEL DCA 469/2017 REGIONE LAZIO
PREPARARE GLI STRUMENTI L'informatizzazione anche su file excel facilita la gestione a) dei documenti come file b) dello stato di conformità e adeguamento c) l'accesso alle evidenze negli audit interni
DettagliAlessandro D Ascenzio
Alessandro D Ascenzio ISO 9001:1987 Procedure ISO 9001:1994 Azioni Preventive ISO 9001:2000 Approccio per Processi & PDCA ISO 9001:2008 Approccio per Processi & PDCA ISO 9001:2015 Rischi ed Opportunità
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA QUALIFICAZIONE PROFESSIONALE Denominazione qualificazione Tecnico esperto del controllo di gestione 5 Settore Economico Professionale
DettagliServizi di gestione integrata degli immobili
Servizi di gestione integrata degli immobili STUDIO SESTITO è una Società tra professionisti nata dall esperienza ventennale sul territorio nazionale del geometra Giuseppe Sestito, iscritto all Albo tenuto
Dettagli[RAGIONE SOCIALE AZIENDA] [Manuale Qualità]
[RAGIONE SOCIALE AZIENDA] [Manuale Qualità] Revisione [N ] - [Data di pubblicazione] Conforme alla ISO 9001:2015 (c) Tutti i diritti riservati. Questo documento può contenere informazioni riservate e può
DettagliIl tuo Partner Tecnologico. Soluzioni per tecnologie Informatiche e Telecomunicazioni facili da gestire, utilizzare e far crescere.
Il tuo Partner Tecnologico Soluzioni per tecnologie Informatiche e Telecomunicazioni facili da gestire, utilizzare e far crescere. Entra nel mondo Fitel Telecomunicazioni 1 Chi siamo 2 Metodologia 3 Un
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliI PROCESSI DELL AREA SISTEMI INFORMATIVI
I PROCESSI DELL AREA SISTEMI INFORMATIVI Sistemi di coordinamento IT Service Provider PMO Application development Operations Program & Control Planning SAP Development Alfa 1 Development Alfa n Development
DettagliIndice Introduzione 1 Strumenti ICT 2 Comunicazione e Formazione
Introduzione IX 1 Strumenti ICT 1 1.1 Il valore dell informazione 2 1.2 Il processo aziendale 7 1.3 Classificazione dei processi aziendali 10 1.4 La valutazione della performance nei processi 11 1.5 Informazione
DettagliServizi di investimento: Linee guida per la Funzione Compliance
Servizi di investimento: Linee guida per la Funzione Compliance PAOLA SASSI Vice Presidente AICOM Responsabile Compliance - Compliance BNL BC e Gruppo BNL 0 Agenda - Agenda - Obiettivi e struttura del
DettagliCALENDARIO CORSI 2016
Q U A L I T A' 625,00 + iva 741,66 + iva 762,50 904,82 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 27 gen 4 7 6 2 B000 Audit Interni sui Sistemi di Gestione: La
DettagliCONSULENZA STRATEGICA AZIENDALE
PLAN YOUR BUSINESS CONSULENZA STRATEGICA AZIENDALE NON ESISTE VENTO FAVOREVOLE PER IL MARINAIO CHE NON SA DOVE ANDARE (cit.) LA CONSULENZA STRATEGICA In un mondo caratterizzato da cambiamenti sempre più
DettagliRUOLO E PROFESSIONALITA DELLE FIGURE UTILIZZATE
RUOLO E PROFESSIONALITA DELLE FIGURE UTILIZZATE Approvato dal C.d.A. in data 16 Gennaio 2018 1 Sommario 1. Introduzione... 3 1.1 Profili di Consulenza... 3 1.2 Profili Tecnico-Applicativi... 3 1.3 Profili
DettagliRiferimento generale: il ciclo di Deming:
Riferimento generale: il ciclo di Deming: (PDCA: Plan, Do, Check, Act) Miglioramento continuo Riesame Pianificazione Controlli e azioni correttive Attuazione funzionamento 1 Scopi Sviluppare l'idea progettuale
DettagliIl progetto RiformAttiva: i risultati raggiunti Claudia Migliore
Il progetto RiformAttiva: i risultati raggiunti Claudia Migliore Responsabile FormezPA del Progetto RiformAttiva 12 dicembre 2018 Scuola Nazionale dell Amministrazione, Roma Claudia Migliore - RiformAttiva:
Dettagli2016-A1617 Percorsi di Sviluppo 2017
1 2 2016-A1617 Percorsi di Sviluppo 2017 Si è concluso il piano 2016 A1617 Percorsi di Sviluppo 2017 cofinanziato da Formazienda, Fondo Paritetico Interprofessionale Nazionale per la Formazione Continua.
DettagliSGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
DettagliCORRELAZIONE REQUISITI ISO 9001: : contesto dell'organizzazione 4.2 Sistema di gestione per la qualità
1 scopo 1 scopo 1 scopo 1.1 generalità 4.3 determinare il campo di applicazione del SGQ 1.2 applicazione 4 contesto dell'organizzazione 4.2 Sistema di gestione per la qualità 4.1 comprendere organizzazione
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 AREA COMUNE SERVIZI PER LE IMPRESE Sequenza di processo Area di Attività Qualificazione regionale
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliMODULO 1 INTRODUZIONE AL SISTEMA INTEGRATO
Ente/Agenzia di Formazione (Indirizzo, Telefono, Fax, E.Mail, Sito Web, Referente del Seminario / Corso). Titolo del Corso e Durata (in ore). Obiettivi Formativi e Programma Didattico. ATON SRL Via Spagna,
DettagliPIANIFICAZIONE STRATEGICA REDAZIONE, VERIFICA, APPROVAZIONE STATO DELLE REVISIONI
REDAZIONE, VERIFICA, APPROVAZIONE REDAZIONE VERIFICA APPROVAZIONE RGQ RGQ DG STATO DELLE REVISIONI REV. N. REVISIONATI DESCRIZIONE REVISIONE DATA 0 - Prima Emissione 31.01.2006 1 Eliminazione ALL. N. 3
DettagliIL NUOVO MODELLO ORGANIZZATIVO PRIVACY
I PASSI DA COMPIERE ENTRO MAGGIO 2018 IL NUOVO MODELLO ORGANIZZATIVO PRIVACY July 2017 Giangiacomo Olivi Giulia Zappaterra Poste Italiane Roma, 12 luglio 2017 www.dlapiper.com July 2017 0 SAVE THE DATE!
DettagliCONTRATTO CCNL METALMECCANICI
FORMAZIONE CONTINUA CONTRATTO CCNL METALMECCANICI KINETIKON s.r.l. Tel.: +39 011 19213520 Fax: +39 011 9213523 formazione@kinetikon.com CinqueBIT s.r.l. Tel.: +39 011 19115422 1. KINETIKON S.R.L. & CINQUEBIT
DettagliPROGRAMMA ATTUAZIONE DI UN SISTEMA DI GESTIONE PER LA QUALITÀ NELLE STRUTTURE SANITARIE CORSO RIVOLTO AL PERSONALE INTERNO AL POLICLINICO TOR VERGATA
PROGRAMMA ATTUAZIONE DI UN SISTEMA DI GESTIONE PER LA QUALITÀ NELLE STRUTTURE SANITARIE CORSO RIVOLTO AL PERSONALE INTERNO AL POLICLINICO TOR VERGATA MODULO 1 (4 ORE) MODULO 2 (8 ORE) MODULO 3 (4 ORE)
DettagliCorso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE
Corso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor: Dott. Ing.
DettagliBANDO FORMAZIONE CONTINUA ANNO 2015/16 IV^ FINESTRA
BANDO FORMAZIONE CONTINUA ANNO 2015/16 IV^ FINESTRA TITOLO CORSO: LE NOVITA' DELLA NUOVA EDIZIONE DELLA NORMA ISO 9001:2015 OBIETTIVI: Il corso si propone di illustrare la versione definitiva dello standard
DettagliLa Gestione dei Rischi in INPS. Gianni Scopetani
La Mappa del rischio Etico Roma, 14 feb 2012 La Gestione dei Rischi in INPS Gianni Scopetani Direzione Centrale Ispettorato, Audit e Sicurezza Direzione Centrale Ispettorato, Audit e Sicurezza - Area:
DettagliFrancesco Scribano GTS Business Continuity and Resiliency services Leader
Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliAnalisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale
Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale Alessandra Damiani Managing Partner di Barbieri & Associati Commercialisti Consulente per l Organizzazione
DettagliLunga Vita alle Infrastrutture idriche: politiche di Asset Management. Bressanone,
Lunga Vita alle Infrastrutture idriche: politiche di Asset Management Bressanone, 14.05.2019 CONTESTO OPERATIVO Gruppo CAP, azienda profondamente radicata nel territorio, nasce dai Comuni ed ha come soci
DettagliForum Architetture per la Sanità Progettare e costruire spazi per la salute
Web media partner Media partner Forum Architetture per la Sanità Progettare e costruire spazi per la salute Milano, 29 febbraio 2012 Sede de Il Sole 24 ORE Via Monte Rosa, 91 - Milano 15.15 16.15 SESSIONE
DettagliProgramma didattico. Business Continuity Management
Programma didattico Business Continuity Management Modulo 1 Fondamenti di BCM Unità Contenuti Scopo e obiettivi del Business Continuity Management (BCM) Ore 1 3 5 6 Introduzione al Business Continuity
DettagliIncontri Visite guidate. C. d. C. Sensibilizza e orienta. Studenti. Cultura di Impresa Azienda Impresa Etica Aziendale e del GESTIONE OPERATIVA
Incontri Visite guidate Alternanza Scuola lavoro IFS Presenta al C.dC. Linee generali Fasi del progetto Opera e interagisce con la piattaforma C. d. C. Sensibilizza e orienta Esplorazione del territorio
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA Processo Sequenza di processo Area di Attività Qualificazione regionale Referenziazioni SETTORE ECONOMICO PROFESSIONALE 1 AREA COMUNE
DettagliLA FUNZIONE COMPLIANCE DI UNICREDIT
LA FUNZIONE COMPLIANCE DI UNICREDIT Evoluzione e nuove sfide Graziella Capellini, Head of Italy Roma, 11 Novembre 2010 La in UniCredit è A il frutto di una evoluzione B che continua nel tempo C Business
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliL applicazione del SISTEMA di GESTIONE per la QUALITA ISO 9001:2000 nella Provincia di Forlì-Cesena
L applicazione del SISTEMA di GESTIONE per la QUALITA ISO 9001:2000 nella Provincia di Forlì-Cesena Febbraio 2006 Barbara Ballardini Responsabile Gestione Qualità ITER PROVINCIA DI FORLI -CESENA 1) APRILE
Dettagli