Governance documentale: l importanza della sicurezza
|
|
- Tommasa Franchini
- 8 anni fa
- Visualizzazioni
Transcript
1 Governance documentale: l importanza della sicurezza Una ricerca esclusiva di Coleman Parkes Research Indagine condotta in Belgio, Francia, Germania, Italia, Olanda, Spagna, Regno Unito e Irlanda
2 Indice 1.0 Introduzione la governance documentale e la sicurezza Executive summary Risultati principali La consapevolezza delle aziende sull importanza della sicurezza documentale è alta Nonostante la consapevolezza diffusa, le aziende si espongono a rischi di notevole entità Gli atteggiamenti verso la sicurezza documentale variano in modo netto a seconda del mercato verticale Conclusioni L approccio di Ricoh nei riguardi della sicurezza 14
3 1.0 Introduzione la governance documentale e la sicurezza Ricoh pubblica il terzo di una serie di rapporti che analizzano i differenti aspetti della governance documentale. Ricerche condotte dalla società indipendente Coleman Parkes Research dimostrano che oltre metà delle aziende in Europa (57%) adotta un approccio frammentato nei confronti della governance documentale, con un impatto negativo in termini di efficienza, sostenibilità, produttività e sicurezza. Ed è proprio sulla sicurezza che si focalizza questo terzo rapporto, prendendo in esame le modalità con cui i manager europei gestiscono la sicurezza dei documenti, un aspetto che non può essere trascurato in un progetto di governance documentale. La sicurezza dei documenti dovrebbe abbracciare l azienda nella sua globalità, dal momento che in tutte le aree vi sono informazioni di cui è necessario garantire riservatezza, integrità, confidenzialità e disponibilità. I dati contenuti in questo rapporto consentono di esaminare da un lato le modalità con cui le aziende europee gestiscono la riservatezza dei documenti e dall altro i possibili rischi che si corrono senza una adeguata strategia a riguardo. La divulgazione di informazioni che dovrebbero invece rimanere riservate si ripercuote in maniera negativa sul business e può portare a conseguenze anche molto serie. Si pensi per esempio a: - Diritti di proprietà intellettuale: se le informazioni non sono adeguatamente protette si possono vanificare gli investimenti aziendali in Ricerca e Sviluppo - Informazioni personali: devono essere gestite secondo quanto prescritto dalla normativa, in caso contrario le aziende possono incorrere in sanzioni - Informazioni commerciali: in caso di divulgazione di informazioni sensibili o riservate si rischia di perdere vantaggio competitivo - Informazioni relative ai clienti: l utilizzo è regolamentato da normative e, oltre a incorrere in sanzioni, si rischia una perdita di fiducia da parte dei clienti In Europa si sono verificati diversi casi in cui dati sanitari personali o coordinate bancarie, e persino strategie governative che avrebbero dovuto rimanere segrete, sono andati perduti e addirittura lasciati incustoditi in luoghi pubblici, senza alcuna misura di sicurezza. Oltre a danneggiare la reputazione dell azienda, la mancata protezione delle informazioni può rivelarsi costosa. Si consideri il caso di una casa automobilistica sportiva 1 : un documento di 780 pagine contenente dati tecnici riservati sulla Ferrari di F1 è stato rinvenuto fra le carte in possesso di un progettista della McLaren. La federazione sportiva ha considerato il danno così grave per la Ferrari in termini di vantaggio competitivo, che ha multato pesantemente la McLaren togliendole anche dei punti nel campionato per quella stagione. Vi sono tuttavia altri casi in cui le violazioni alla riservatezza sono meno palesi, ma altrettanto gravi. All interno delle aziende, infatti, sussistono anche rischi quotidiani più sottili. Per esempio, informazioni sensibili dal punto di vista commerciale, come piani aziendali, strategie e dettagli finanziari, possono cadere nelle mani della concorrenza a totale insaputa dell azienda
4 Per salvaguardare le informazioni sensibili sono state promulgate normative e legislazioni, come le leggi PCI-DSS 2, il diritto sulla privacy e la legislazione Sarbanes-Oxley. Ciononostante, come mostra questo studio, in alcune aziende le informazioni non vengono adeguatamente protette e sono dunque vulnerabili a tentativi di violazione. Per esempio, solo il 47% 3 dei manager afferma che nella propria azienda vengono attuate procedure formali per proteggere la stampa dei documenti che contengono informazioni relative ai clienti. Metodologia di indagine sulla governance documentale Sono state condotte in totale 311 interviste nei mesi di luglio e agosto 2009, coinvolgendo decision maker senior in Belgio, Francia, Germania, Italia, Olanda, Spagna, Regno Unito e Irlanda. Tutti gli intervistati lavorano in medie o grandi aziende europee nei settori di Servizi finanziari, Servizi professionali, Servizi pubblici, Telecomunicazioni, Aziende di servizi e Media e sono responsabili della gestione dei documenti all interno delle rispettive organizzazioni. L indagine è stata condotta in condizioni controllate per poter fornire informazioni rappresentative sull intera Europa e nell ambito di ciascun settore verticale target. 2 Payment Card Industry Data Security Standard 3 Media nei Servizi Finanziari, Servizi Professionali, Servizi Pubblici, Telecomunicazioni, Aziende di Servizi e Media 4
5 2.0 Executive summary I risultati emersi dalla ricerca dimostrano come, nonostante le imprese europee siano consapevoli dei rischi correlati alla sicurezza dei documenti, solo una minoranza abbia stabilito specifiche policy a riguardo. La maggior parte delle aziende si espone quindi a rischi elevati. La consapevolezza delle aziende sull importanza della sicurezza documentale è alta Come era peraltro prevedibile, i manager delle aziende sono pienamente consapevoli della necessità di garantire la sicurezza dei documenti. I tre quarti degli intervistati (76%) afferma che il crescente utilizzo della tecnologia in ambito aziendale comporti un aumento dei rischi alla sicurezza. Una maggioranza netta (91%) è concorde nel dichiarare che la sicurezza documentale dovrebbe basarsi sull approccio prevenire è meglio che curare, e il 68% dei manager crede che ambienti di stampa ottimizzati migliorerebbero la sicurezza delle informazioni. Nel caso di documenti commerciali, le informazioni digitali e quelle stampate sono di pari importanza per quasi metà degli intervistati (49%). Nonostante la consapevolezza diffusa, le aziende si espongono a rischi di notevole entità Nonostante questa consapevolezza diffusa, le imprese che attuano iniziative per proteggere le informazioni riservate sono una minoranza. Infatti, meno della metà del campione (47%) ha introdotto policy per controllare la stampa delle informazioni relative ai clienti, e una percentuale addirittura inferiore (41%) lo ha fatto in relazione ad altri documenti di natura riservata. Inoltre, solo il 44% degli intervistati ha introdotto policy rigorose per impedire che un dipendente che lascia l azienda possa portare con sé informazioni riservate. La mancanza di tali policy può essere una conseguenza diretta dell approccio frammentato che finora caratterizza la governance documentale. La mancanza di un approccio strutturato non consente di avere una visione chiara delle aree aziendale in cui è necessario proteggere le informazioni. Il risultato è che le aziende sono vulnerabili alle violazioni della sicurezza, siano esse accidentali o intenzionali. Gli atteggiamenti verso la sicurezza documentale variano in modo netto a seconda del mercato verticale Un analisi attenta dei differenti mercati verticali rivela risultati piuttosto sorprendenti. Il settore finanziario è quello in cui l implementazione di policy formali per limitare la stampa dei dati relativi ai clienti è meno diffusa: solo il 46% delle aziende ha adottato procedure di questo tipo. Nel settore pubblico solo il 33% delle organizzazioni dispone di una strategia globale di sicurezza documentale. La percentuale sale al 43% nel caso dei Servizi Professionali e al 48% nei settori Telecomunicazioni, Aziende di Servizi e Media. Nel complesso, dai risultati emerge che anche i settori più regolamentati e consapevoli dell importanza della sicurezza potrebbero fare di più per tutelare le informazioni riservate e per controllare con maggior efficacia i documenti. 5
6 Risultati principali 3.0 La consapevolezza delle aziende sull importanza della sicurezza documentale è alta Il 49% degli intervistati si dice preoccupato per i rischi alla sicurezza sia delle informazioni digitali che di quelle stampate Come prevedibile, i vertici aziendali in Europa sono consapevoli della necessità di proteggere la sicurezza documentale in tutta l organizzazione. La maggioranza (76%) concorda che i rischi per la sicurezza stiano aumentando come conseguenza della maggiore diffusione delle tecnologie informatiche in ambito aziendale. Ne consegue che un ambiente di stampa ottimizzato e controllato a livello centrale aumenterebbe l efficacia delle misure di sicurezza. Il 68% dei manager aziendali concorda con questa affermazione e il 91% sostiene che quando si tratta di sicurezza documentale prevenire è meglio che curare. Le risposte evidenziano che i manager sono consapevoli della necessità di garantire sicurezza nei flussi documentali. Quasi la metà delle aziende europee (il 49%) dice di essere preoccupata per la sicurezza sia delle informazioni digitali che di quelle stampate. Vi sono diverse soluzioni di sicurezza che permetterebbero alle aziende di controllare con efficacia i documenti limitando i rischi e le preoccupazioni a riguardo. Tra le principali contromisure da adottare vi sono i Document Management Services, a cui si aggiungono applicazioni di natura più specifica, come l autenticazione degli utenti, la stampa protetta e lo smart-accounting. Altre misure includono la protezione tramite password, che consente l accesso e la stampa delle informazioni riservate solo a coloro che si autenticano correttamente. L integrità dei documenti può anche essere salvaguardata con filigrane integrate negli stessi, che evidenziano eventuali modifiche apportate e/o prevengono scansioni o copie non autorizzate. Inoltre, mediante un processo di sovrascrittura dei dati si possono eliminare automaticamente tutti i dati memorizzati temporaneamente sul disco fisso dei dispositivi multifunzione. 6
7 Fig. 1: Atteggiamenti nei riguardi della sicurezza delle informazioni stampate e digitali In today s economic environment which poses the greatest security threat to the company? Base: Total Respondents Digital information % Physical/printed information % Both equally % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd.,
8 4.0 Nonostante la consapevolezza diffusa, le aziende si espongono a rischi di notevole entità Solo il 47% delle aziende dispone di policy rigorose per controllare la stampa delle informazioni relative ai clienti La consapevolezza degli intervistati riguardo ai rischi che minacciano i documenti non si traduce però nell implementazione di soluzioni tecnologiche che garantiscono la tutela delle informazioni aziendali. Solo il 47% dei manager intervistati ha confermato l introduzione di policy formali per controllare la stampa dei dati relativi ai clienti e ancora meno, il 41%, ha introdotto misure per regolamentare la stampa di altre tipologie di documenti riservati. Inoltre, solo il 44% del campione dispone di procedure rigorose per impedire che un dipendente che lascia l azienda possa portare con sé informazioni riservate. Senza procedure formali per la sicurezza documentale, le organizzazioni si espongono a rischi di notevole entità. Indipendentemente dalla natura accidentale o volontaria delle violazioni, le ripercussioni, nel caso in cui dati riservati cadano in mani sbagliate, possono essere molto gravi. Fig. 2: Presenza di procedure di controllo sulla stampa di dati relativi ai clienti Existence of a security policy that restricts or controls the printing of customer information Base: Total Respondents Yes, strictly enforced % Yes, but not strictly enforced % No % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd.,
9 Il divario fra la consapevolezza dei rischi e l attuazione di specifiche policy può essere correlato ai risultati emersi dallo studio Ricoh Document Governance Index 4. La ricerca ha evidenziato che la governance documentale tende a essere frammentata, senza una funzione specifica che se ne faccia carico in modo esplicito. In molti casi, i responsabili della governance documentale sono molteplici e spesso la responsabilità è affidata ai manager di reparto o addirittura ai singoli. Tale approccio non strutturato porta a duplicazioni e inefficienze. Inoltre, si ripercuote negativamente sulla produttività, sulla sostenibilità e ovviamente sulla sicurezza dei documenti. Fig. 3: Presenza di procedure di controllo sulla stampa di altre informazioni sensibili Existence of a wider reaching policy that restricts or controls the printing of corporate documents Base: Total Respondents Yes, strictly enforced % Yes, but not strictly enforced % No % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd., Coleman Parkes Research. Ottobre
10 5.0 Gli atteggiamenti verso la sicurezza documentale variano in modo netto a seconda del mercato verticale Da un confronto tra i vari settori verticali emergono dati che possono sorprendere. I settori presi in considerazione sono: Servizi Finanziari Servizi Professionali Servizi Pubblici Telecomunicazioni/Aziende di Servizi/Media La media fra tutti i settori mostra che meno della metà delle aziende (48%) ha implementato una strategia strutturata per la sicurezza documentale, ha attuato procedure per controllare la stampa delle informazioni relative ai clienti (47%) ed è in grado di impedire che documenti di natura sensibile escano dall azienda (44%). Servizi Finanziari Dall analisi dei Servizi Finanziari, una delle industrie più regolamentate, emergono risultati inattesi. Solo il 46% dei manager di questo settore afferma di avere procedure formali per controllare la stampa delle informazioni relative ai clienti. E questo pone i Servizi Finanziari all ultimo posto in questa particolare area. Al contrario, le aziende dei Servizi Finanziari sono più propense (49%) di quelle appartenenti ad altri settori ad adottare procedure rigorose per evitare che i dipendenti che lasciano l azienda portino con sé informazioni riservate. Non sarebbe corretto affermare che le aziende siano pienamente consapevoli di queste situazioni; è infatti più probabile che il problema risieda nell approccio decentrato nei riguardi della governance documentale e nella mancanza di un unico responsabile per il monitoraggio del flusso delle informazioni aziendali. Il risultato è che gli asset documentali non sono controllati e quindi non è possibile evitare i rischi e proteggere le informazioni. Servizi Pubblici Anche nei Servizi Pubblici si registra una tendenza inattesa: solo il 39% dei manager afferma che nella propria azienda sono state introdotte procedure in grado di impedire che i dipendenti che lasciano l azienda portino con sé informazioni sensibili o riservate. Questa percentuale è nettamente inferiore alla media del 44% e preoccupa non poco considerando le tipologie di informazioni sensibili in questione e l elevato numero di casi di perdita e divulgazione delle informazioni. Inoltre, le organizzazioni dei Servizi Pubblici dispongono meno frequentemente di una strategia strutturata per la governance documentale (33%) e per la gestione e la sicurezza dell ambiente di stampa. E lo stesso si può dire in merito al potenziamento della sicurezza quale vantaggio-chiave di un approccio ottimizzato alla gestione della stampa (il 59%)
11 Servizi Professionali Oltre alle iniziative per tutelare e proteggere la stampa dei dati relativi ai clienti, dallo studio emerge un indicazione sulla diffusione di procedure per limitare o controllare la stampa di altri documenti o informazioni aziendali riservate. Fra le altre tipologie di documenti vi sono i business plan, le informazioni sul personale e i bilanci. Solo il 37% dei manager nel settore dei Servizi Professionali, la percentuale più bassa in Europa, ha attuato procedure formali, rispetto al 46% riscontrato nel settore dei Servizi Finanziari (la percentuale più elevata). Telecomunicazioni, Servizi e Media Mentre nei settori Telecomunicazioni, Servizi e Media si registra il maggior consenso sul fatto che il volume delle informazioni stampate stia aumentando, solo il 43% dei manager ha attuato procedure formali per il controllo della stampa di documenti riservati. Tuttavia, le percentuali superano comunque di poco i settori dei Servizi Professionali e dei Servizi Pubblici (41%). Fig. 4: Presenza di procedure per evitare che i dipendenti che lasciano l azienda portino con sé informazioni riservate Existence of formal or ad-hoc procedures to prevent employees taking confidential/sensitive information Base: Total Respondents 80 Yes, formal % 70 Yes, ad-hoc % 60 No % Total sample Financial Services Professional Services Public Sector Telco/Utilities/Media Source: Coleman Parks Research Ltd.,
12 Fig. 5: Atteggiamenti dei settori verticali nei riguardi delle procedure per la governance documentale Companies Document Governance strategy/policy Base: Total Respondents Departments have their own approach Telco/Utilities/Media Public Sector Nothing in place or planned Planning a strategy for the future but it is not in place Professional Services Financial Services Total No formal strategy, just a series of guidelines The strategy is being developed and will be implemented soon The strategy is fully developed and implemented Source: Coleman Parks Research Ltd.,
13 6.0 Conclusioni Se la metà dei manager in Europa si dice preoccupata sui rischi per la riservatezza delle informazioni sia cartacee che digitali, questa ricerca mostra che non vengono poi attuate procedure adeguate per tutelare i documenti di natura riservata. I dati evidenziano che, nonostante i possibili rischi, le crescenti esigenze normative e le pressioni da parte dei clienti, solo il 48% degli intervistati ha attuato una strategia strutturata per la sicurezza documentale. Vi sono dunque molte opportunità di miglioramento in tutti i settori, anche in quelli maggiormente regolamentati. I motivi sono da ricercarsi molto probabilmente nella scarsa consapevolezza dei vantaggi derivanti da una governance documentale centralizzata. Attuando una strategia che assegni in modo chiaro la responsabilità dei flussi documentali, le aziende possono limitare i rischi e raggiungere allo stesso tempo obiettivi in termini di efficienza e di sostenibilità. È necessario considerare le risorse documentali come parte integrante della strategia aziendale complessiva per la sicurezza e gestirle come tutti gli altri asset. Dal punto di vista strategico, gli interventi nell ambito della sicurezza documentale consentono alle aziende di adeguarsi alle normative e aumentare la produttività dei dipendenti, grazie a un flusso di lavoro più razionalizzato. Inoltre, la sicurezza dei documenti permette alle aziende di differenziarsi dimostrando di perseguire un business etico e responsabile, operando con integrità e trasparenza. Questo contribuisce ad aumentare la fiducia dei clienti e il vantaggio competitivo. Forse, a questo punto, allo stesso modo in cui richiedono assoluta trasparenza e accountability da parte dei fornitori, le aziende potranno iniziare a comunicare all esterno i processi interni volti a garantire la sicurezza documentale, enfatizzando quindi un importante elemento di differenza agli occhi dei clienti. 13
14 7.0 L approccio di Ricoh nei riguardi della sicurezza Per supportare le esigenze delle aziende nell ambito della protezione dei dati, Ricoh ha fatto della sicurezza un elemento strategico in tutte le aree di business: dalla Ricerca & Sviluppo fino ai servizi post-vendita e di supporto, oltre che in tutti i processi interni. Ricoh prende in considerazione tutte le sfaccettature del concetto di sicurezza documentale per gestire la riservatezza, l integrità, la confidenzialità e la disponibilità delle informazioni. Ricoh è convinta che la sicurezza delle informazioni debba diventare una priorità importante per tutte le aziende. Questa priorità può derivare dall esigenza di rispettare le normative vigenti o da considerazioni di ordine commerciale. Indipendentemente dalle motivazioni, le esigenze delle organizzazioni europee possono essere soddisfatte grazie al portafoglio di soluzioni Ricoh per la sicurezza. Attuando adeguate misure, le aziende possono monitorare i sistemi per la riproduzione e la stampa e proteggersi dal rischio di divulgazione e perdita delle informazioni. Il portafoglio di soluzioni Ricoh offre molti strumenti di cui le organizzazioni possono avvalersi nell ambito dei sistemi di gestione della sicurezza delle informazioni: Tecnologie affidabili Tecnologie per la sicurezza dei documenti vengono integrate nell hardware e nel software. Nel 2002 Ricoh è stata la prima organizzazione a ricevere la certificazione di conformità alla norma ISO/IEC per una stampante digitale multifunzione. Da allora Ricoh ha continuato a progettare e a sviluppare dispositivi e tecnologie certificati. Anche l opzione DataOverwite Security è conforme alla norma ISO/IEC Definizione e attuazione delle procedure I consulenti Ricoh collaborano con i clienti per definire procedure formali per la stampa che soddisfino sia l esigenza di sicurezza che la necessità di flessibilità e di efficienza. Una volta definite le procedure, occorre sensibilizzare gli utenti sulla problematica e mostrare loro le modalità di utilizzo delle funzionalità. L applicazione delle procedure per la stampa può essere automatizzata, utilizzando varie soluzioni della gamma Ricoh. Limitazione dell accesso ai dispositivi Uno dei massimi rischi per la sicurezza deriva dal fatto che le persone in azienda godono di accesso illimitato alle aree di lavoro e ai dispositivi. Se non si attuano le opportune misure di sicurezza, i sistemi multifunzione possono essere utilizzati in modo improprio per la diffusione o la copia non autorizzata di informazioni sensibili. È possibile fare in modo che, per poter utilizzare le funzionalità di un multifunzione, un utente debba autenticarsi mediante badge o password. Inoltre, le funzionalità disponibili ai singoli utenti possono essere limitate, sulla base delle loro esigenze e dei ruoli aziendali; questo, ad esempio, per controllare le operazioni di scansione per l invio via fax e . 14
15 Una gestione sicura delle stampe I documenti stampati lasciati incustoditi sui vassoi dei dispositivi non sono solo un segno visibile di spreco, ma costituiscono anche un rischio per la sicurezza. I documenti di natura riservata possono essere mantenuti sulla memoria del dispositivo (oppure su un server) ed essere prodotti solo dopo che l utente si è autenticato direttamente sul pannello del dispositivo mediante per esempio un codice pin o un badge. I documenti che non vengono stampanti possono essere eliminati in modo automatico dopo un periodo di tempo predeterminato. È anche possibile proteggere i dati che viaggiano verso la stampante mediante crittografia. Inoltre, un processo di sovrascrittura dei dati può eliminare automaticamente tutti i dati memorizzati temporaneamente sul disco fisso dei dispositivi multifunzione. L importanza dell audit I report degli audit interni sono uno strumento fondamentale per qualunque responsabile della sicurezza e rappresentano una soluzione per evitare gli abusi. Informazioni sugli utenti che hanno eseguito scansioni, fax e stampe possono servire a identificare eventuali comportamenti non conformi alle policy e a eliminare le minacce alla sicurezza. L approccio interno di Ricoh nei riguardi della sicurezza delle informazioni Ricoh adotta un approccio strutturato e globale per garantire la sicurezza delle informazioni. Ha ottenuto la conformità alla norma ISO27001 in tutti i suoi stabilimenti nel mondo già nel 2004, un risultato senza paragoni fra le aziende del settore della gestione documentale. Operando nell ambito dell outsourcing e dei Managed Print Services, per Ricoh è importante ottenere la piena fiducia dei propri clienti e la conformità alla norma ISO rappresenta un importante punto di forza in questo senso. Link utili Per informazioni: Luca Tomelleri Communication Manager Tel l.tomelleri@ricoh.it 15
16 Informazioni su Ricoh Ricoh Company, Ltd ( Ricoh Company ) è leader tecnologico mondiale per la stampa office e production printing. Lavora con primarie aziende in tutto il mondo per rinnovare gli ambienti di lavoro ed ottimizzare l efficienza documentale. Con un organico globale di oltre persone, è attiva in Europa, in America, nell Asia-Pacifica, in Cina e in Giappone. La struttura Ricoh Global Services offre supporto strategico alle filiali Ricoh in tutto il mondo. Grazie a una rete di vendita diretta e di assistenza senza eguali nel mercato, Ricoh Global Services offre elevato valore aggiunto alle aziende multinazionali, con soluzioni end to-end fornite in modo omogeneo anche in Paesi diversi. I Clienti Ricoh possono quindi contare su un partner unico per tutte le esigenze a livello mondiale. Ricoh Europe Holdings Plc è una società per azioni e il quartier generale Ricoh per l area EMEA - con sedi a Londra (Regno Unito) e ad Amstelveen (Paesi Bassi) - cui fanno capo oltre 35 filiali e consociate di vendita. Nell anno fiscale conclusosi il 31 marzo 2009 il fatturato Ricoh nell area EMEA ha superato i 523,4 miliardi di yen, pari al 25% del totale mondiale. Il fatturato consolidato del Gruppo è stato di oltre 2.091,7 miliardi di yen. 16
Politica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliSistemi di stampa. L innovazione che caratterizza l alta tecnologia e, in particolare i sistemi
Sistemi di stampa affidabilità ed esperienza L innovazione che caratterizza l alta tecnologia e, in particolare i sistemi di gestione documentale, ha radicalmente modificato il flusso informativo in azienda.
DettagliAssociazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
DettagliPolitica di Acquisto di FASTWEB
Politica di Acquisto di FASTWEB Edizione Settembre 2012 Editoriale Innovare per crescere ed essere sempre i primi, anche nell eccellenza con cui serviamo i nostri Clienti. Questo il principio ispiratore
DettagliCERTIFICAZIONE DI QUALITA
CERTIFICAZIONE DI QUALITA Premessa Lo Studio Legale & Commerciale D Arezzo offre servizi di consulenza per la certificazione di qualità secondo gli standard internazionali sulle principali norme. L obiettivo
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliIl mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation
Il mestiere del security manager Giorgio Ledda Senior Director Security Oracle Corporation Argomenti della discussione Il mestiere del security manager. Perché la security? Una definizione di security.
DettagliCODICE ETICO Approvato dai membri del CDA a ottobre 2011
CODICE ETICO Approvato dai membri del CDA a ottobre 2011 2 Premessa Con il la Belli S.r.l. vuole creare una sorta di carta dei diritti e doveri morali che definiscono la responsabilità etico-sociale di
DettagliDAMA DEMOLIZIONI E SMONTAGGI S.R.L.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L. D.Lgs 231/2001 Codice Etico 1 INDICE 1. Introduzione Pag. 3 2. Politiche di condotta negli affari Pag. 3 2.1 Dipendenti, collaboratori e consulenti Pag. 5 3. Salute,
DettagliI dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliQuel che ogni azienda deve sapere sul finanziamento*
Quel che ogni azienda deve sapere sul finanziamento* *ma senza le note scritte in piccolo Allineare gli investimenti tecnologici con le esigenze in evoluzione dell attività Il finanziamento è una strategia
DettagliBILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni
INTRODUZIONE BilanciaRSI è una società di formazione e consulenza specializzata nei temi della Legalità, della Sostenibilità, della Responsabilità d Impresa e degli Asset Intangibili. Da più di 10 anni
DettagliA cura di Giorgio Mezzasalma
GUIDA METODOLOGICA PER IL MONITORAGGIO E VALUTAZIONE DEL PIANO DI COMUNICAZIONE E INFORMAZIONE FSE P.O.R. 2007-2013 E DEI RELATIVI PIANI OPERATIVI DI COMUNICAZIONE ANNUALI A cura di Giorgio Mezzasalma
DettagliIL CASO DELL AZIENDA. Perché SAP. www.softwarebusiness.it
LA SOLUZIONE SAP FOR PROFESSIONAL SERVICES IL CASO DELL AZIENDA Perché SAP Grazie a SAP siamo riusciti a pianificare meglio e ad ottenere tempestive informazioni su tempi e costi delle nostre commesse.
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliSistema di gestione della Responsabilità Sociale
PGSA 05 Sistema di Gestione la Responsabilità PROCEDURA PGSA 05 Sistema di gestione la Responsabilità Rev. Data Oggetto Redatto da Approvato da 01 2 Prima emissione Resp. RSGSA Direzione 1 PGSA 05 Sistema
DettagliL Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012
L Azienda Digitale Viaggio nell'italia che compete Executive Summary Ottobre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Perugia NetConsulting 2012 1
DettagliMODELLI DI ORGANIZZAZIONE E GESTIONE
Presentazione MODELLI DI ORGANIZZAZIONE E GESTIONE ex D.Lgs. 231/01 Pag 1 di 6 PREMESSA Con l introduzione nell ordinamento giuridico italiano del D.Lgs. 8 giugno 2001, n.231 qualsiasi soggetto giuridico
DettagliSistemi per la Sicurezza Consulenza. Sicurezza Analisi Consulenza. La La Sicurezza non è un gioco. non è un gioco
Sistemi per la Sicurezza Consulenza Sicurezza Analisi Consulenza La La Sicurezza non è un gioco non è un gioco m Il parere del Legale La formazione in materia di sicurezza e salute dei lavoratori ha assunto
DettagliPolicy sulla Gestione delle Informazioni
Policy sulla Gestione delle Informazioni Policy Globale di Novartis 1 settembre 2012 Versione IGM 001.V01.IT 1. Introduzione 1.1 Finalità Nel mondo degli affari, avere le corrette informazioni nel momento
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliProgetto Crescita e Sviluppo
Progetto Crescita e Sviluppo Presentazione Progetto O&M / Gennaio 2015 CONERGY.COM CONERGY.IT Conergy Services Conergy è una multinazionale americana con sede ad Amburgo (Germania) 20 anni di esperienza
DettagliOtto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005
Questionario di Autovalutazione di un Sistema di Gestione per la Qualità verso: Otto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005 newsletter TECSE N. 02- Febbraio 2012 (Allegato
DettagliProgetto Atipico. Partners
Progetto Atipico Partners Imprese Arancia-ICT Arancia-ICT è una giovane società che nasce nel 2007 grazie ad un gruppo di professionisti che ha voluto capitalizzare le competenze multidisciplinari acquisite
Dettagli1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
DettagliSCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento
SCELTA DELL APPROCCIO A corredo delle linee guida per l autovalutazione e il miglioramento 1 SCELTA DELL APPROCCIO l approccio all autovalutazione diffusa può essere normale o semplificato, a seconda delle
DettagliIl sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore
Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliPOLITICA SULLA PRIVACY
POLITICA SULLA PRIVACY Termini generali Il Gruppo CNH Industrial apprezza l interesse mostrato verso i suoi prodotti e la visita a questo sito web. Nell ambito dei processi aziendali, la protezione della
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliSistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente
Pag. 1 di 5 Qualità/Ambiente L azienda Di Leo Nobile S.p.A. è nata nel 1956 a Castel San Giorgio (Sa) ed è uno stabilimento di circa m² 16.591 di cui 10.000 m² coperti, nel quale è concentrata l attività
DettagliOrdinanza sulle procedure di certificazione della protezione dei dati (OCPD)
Ordinanza sulle procedure di certificazione della protezione dei dati (OCPD) del... Avamprogetto del 1 febbraio 2007 Il Consiglio federale svizzero, visto l articolo 11 capoverso 2 della legge federale
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliLa norma ISO 9001:08 ha apportato modifiche alla normativa precedente in
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento
DettagliCIRCOLO RICREATIVO AZIENDALE LAVORATORI DI POSTE ITALIANE. CRALPoste CODICE DI COMPORTAMENTO
CIRCOLO RICREATIVO AZIENDALE LAVORATORI DI POSTE ITALIANE CRALPoste CODICE DI COMPORTAMENTO Roma, 31 Marzo 2005 INDICE Premessa pag. 3 Destinatari ed Ambito di applicazione pag. 4 Principi generali pag.
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliINDICAZIONI GENERALI
INDICAZIONI GENERALI PER LA VALUTAZIONE, L ACQUISTO O LA REALIZZAZIONE IN PROPRIO DI SOFTWARE GESTIONALI PER LE SOCIETA DI RICERCA E SELEZIONE DEL PERSONALE, LE SOCIETA DI RICERCA DIRETTA E LE DIREZIONI
DettagliPOLITICA DEL SISTEMA DI GESTIONE INTEGRATA POLITICA PER LA QUALITÀ E PER LA SICUREZZA
POLITICA DEL SISTEMA DI GESTIONE INTEGRATA POLITICA PER LA QUALITÀ E PER LA SICUREZZA 01.04 La Politica per la Qualità e per la salute e sicurezza sui luoghi di lavoro definita dalla Direzione contiene
DettagliCARTA DEI SERVIZI. Premessa:
CARTA DEI SERVIZI Premessa: La Carta dei Servizi è uno strumento utile al cittadino per essere informato sulle caratteristiche del servizio offerto, sulla organizzazione degli uffici comunali, sugli standards
DettagliPOLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA
COMPLETIAMO IL TUO PROCESSO POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA Rifra Masterbatches S.p.A. Via T. Tasso, 8 25080 Molinetto di Mazzano (BS) Tel. +39 030 212171 Fax +39 030 2629757 R.I. 01006560179
DettagliLa CASSAFORTE DIGITALE per
La CASSAFORTE DIGITALE per DOCUMENTI PROTETTI La Soluzione per la Piccola Media Impresa La realtà operativa delle Piccole e Medie Imprese italiane è caratterizzata dalla produzione e dalla consultazione
DettagliREALIZZARE UN BUSINESS PLAN
Idee e metodologie per la direzione d impresa Ottobre 2003 Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. REALIZZARE UN
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliIncident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
DettagliIMPIANTI INDUSTRIALI. I Sistemi di gestione per la qualità secondo norma UNI EN ISO 9001:2008 Di Andrea Chiarini andrea.chiarini@chiarini.
IMPIANTI INDUSTRIALI I Sistemi di gestione per la qualità secondo norma UNI EN ISO 9001:2008 Di Andrea Chiarini andrea.chiarini@chiarini.it UNIVERSITA' DEGLI STUDI DI FERRARA EFFICACIA ED EFFICIENZA Per
DettagliCOMUNE DI SOLBIATE ARNO
SISTEMA DI MISURAZIONE E VALUTAZIONE DEL PERSONALE DIPENDENTE Approvato con deliberazione della Giunta Comunale n. 98 del 14.11.2013 1 GLI ELEMENTI DEL SISTEMA DI VALUTAZIONE Oggetto della valutazione:obiettivi
DettagliLa riforma del servizio di distribuzione del
CReSV Via Röntgen, 1 Centro Ricerche su Sostenibilità e Valore 20136 Milano tel +39 025836.3626 La riforma del servizio di distribuzione del 2013 gas naturale In collaborazione con ASSOGAS Gli ambiti territoriali
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliLO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE
LO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE Non c è mai una seconda occasione per dare una prima impressione 1. Lo scenario Oggi mantenere le proprie posizioni o aumentare le quote di mercato
DettagliL Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012
L Azienda Digitale Viaggio nell'italia che compete Executive Summary Novembre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Verona NetConsulting 2012 1
DettagliLA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
DettagliOrganizzazione, marketing interno e cultura del servizio
Organizzazione, marketing interno e cultura del servizio Principi organizzativi La piramide rovesciata Il marketing interno La cultura del servizio Roberta Bocconcelli a.a. 2011/2012 DESP Dipartimento
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliSicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
DettagliCitySoftware PROTOCOLLO. Info-Mark srl
CitySoftware PROTOCOLLO Info-Mark srl Via Rivoli, 5/1 16128 GENOVA Tel. 010/591145 Fax 010/591164 Sito internet: www.info-mark.it e-mail Info-Mark@Info-Mark.it SISTEMA DI PROTOCOLLAZIONE AUTOMATICA Realizzato
DettagliISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI
Attenzione: la Guida che state stampando è aggiornata al 14/06/2007. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario
DettagliIntroduzione Ai Data Bases. Prof. Francesco Accarino IIS Altiero Spinelli Via Leopardi 132 Sesto San giovanni
Introduzione Ai Data Bases Prof. Francesco Accarino IIS Altiero Spinelli Via Leopardi 132 Sesto San giovanni I Limiti Degli Archivi E Il Loro Superamento Le tecniche di gestione delle basi di dati nascono
DettagliLa Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000
La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000 Giorgio Capoccia (Direttore e Responsabile Gruppo di Audit Agiqualitas) Corso USMI 07 Marzo 2006 Roma Gli argomenti dell intervento
DettagliL INTERNAL AUDIT SULLA ROTTA DI MARCO POLO
L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L Internal Audit in una multinazionale: il caso di Generali Venezia, 27 maggio 2013 Internal Auditing Cos è l Internal Auditing? Internal Auditing è un'attività
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliINDAGINE PROFESSIONI A CONFRONTO: COME I RELATORI PUBBLICI E I GIORNALISTI ITALIANI PERCEPISCONO LA PROPRIA PROFESSIONE E QUELLA DELL ALTRO
INDAGINE PROFESSIONI A CONFRONTO: COME I RELATORI PUBBLICI E I GIORNALISTI ITALIANI PERCEPISCONO LA PROPRIA PROFESSIONE E QUELLA DELL ALTRO Analisi elaborata da Chiara Valentini e Toni Muzi Falconi SINTESI
DettagliCOMUNE DI FOSSO PROVINCIA DI VENEZIA
COMUNE DI FOSSO PROVINCIA DI VENEZIA DISPOSIZIONI ORGANIZZATIVE PER LA DISCIPLINA DELL ALBO PRETORIO INFORMATICO INDICE ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART. 6 ART. 7 ART. 8 ART. 9 ART. 10 ART. 11 ART.
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliM-DIR-03 Politica e Codice Etico
M-DIR-03 Politica e Codice Etico Anno 2011 BM&PLANETA srl EMISSIONE REDAZIONE VERIFICA APPROVAZIONE MOTIVO DELLA REVISIONE DOCUMENTI DI RIFERIMENTO CODICE TITOLO DEL DOCUMENTO RESPONSABILE DELLA ARCHIVIAZIONE
DettagliConvegno Federconsumatori Toscana. Al centro i cittadini. Equità, tutela e partecipazione nei servizi pubblici locali
Al centro i cittadini. Equità, tutela e partecipazione nei servizi pubblici locali Firenze, 12 aprile 2011 Auditorium Monte dei Paschi di Siena Intervento di Luciano Baggiani, Presidente dell ANEA Pagina
DettagliMOGS per le piccole e medie imprese: le novità introdotte dal D.M. 13 febbraio 2014. Dott.ssa Fabiana Maria Pepe
MOGS per le piccole e medie imprese: le novità introdotte dal D.M. 13 febbraio 2014. Dott.ssa Fabiana Maria Pepe Con il decreto ministeriale 13 febbraio 2014 trovano attuazione le procedure semplificate
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliPROPOSTE DI SPENDING REVIEW E SOSTENIBILITÀ DEL SERVIZIO SANITARIO NAZIONALE
PROPOSTE DI SPENDING REVIEW E SOSTENIBILITÀ DEL SERVIZIO SANITARIO NAZIONALE NOTA A CURA DELLA DIVISIONE SALUTE, ORGANIZZAZIONE PER LA COOPERAZIONE E LO SVILUPPO ECONOMICO (OCSE), A SEGUITO DI RICHIESTA
DettagliCapire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.
LA RETE INFORMATICA NELL AZIENDA Capire i benefici di una rete informatica nella propria attività. I componenti di una rete I dispositivi utilizzati I servizi offerti LA RETE INFORMATICA NELL AZIENDA Copyright
DettagliPARTNER DI PROGETTO. Università degli Studi di Palermo Dipartimento di Ingegneria Industriale
PARTNER DI PROGETTO Il raggruppamento dei soggetti attuatori è altamente qualificato. Da una parte, la presenza di quattro aziende del settore ICT garantirà, ognuna per le proprie aree di competenza, un
DettagliQUESTURA DI CHIETI UFFICIO RELAZIONI CON IL PUBBLICO
QUESTURA DI CHIETI UFFICIO RELAZIONI CON IL PUBBLICO REGOLAMENTO INTERNO UFFICIO RELAZIONI CON IL PUBBLICO E MISURE ORGANIZZATIVE SUL DIRITTO DI ACCESSO CAPO I PRINCIPI GENERALI Art. 1 Oggetto del regolamento.
DettagliRequisiti di controllo dei fornitori esterni
Requisiti di controllo dei fornitori esterni Sicurezza cibernetica Per fornitori classificati a Basso Rischio Cibernetico Requisito di cibernetica 1 Protezione delle attività e configurazione del sistema
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliLO SVILUPPO DELLE COMPETENZE RELAZIONALI DEL PERSONALE INTERNO A CONTATTO CON IL CLIENTE
LO SVILUPPO DELLE COMPETENZE RELAZIONALI DEL PERSONALE INTERNO A CONTATTO CON IL CLIENTE La qualità del servizio passa attraverso la qualità delle persone 1. Lo scenario In presenza di una concorrenza
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliRACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI
CONSIGLIO D EUROPA RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI (adottata dal Comitato dei Ministri
DettagliIDENTIFICAZIONE DEI BISOGNI DEL CLIENTE
IDENTIFICAZIONE DEI BISOGNI DEL CLIENTE 51 Dichiarazione d intenti (mission statement) La dichiarazione d intenti ha il compito di stabilire degli obiettivi dal punto di vista del mercato, e in parte dal
DettagliPROCEDURA SCR_PG. - 07.2 Prestazione del servizio di certificazione del Sistema di Gestione della Qualità in organizzazioni multisite.
PROCEDURA SCR_PG. - 07.2 Prestazione del servizio di certificazione del Sistema di Gestione della Qualità in organizzazioni multisite. STATO DEL DOCUMENTO REV. PAR. PAG. DESCRIZIONE Data REV. 01 Emissione
DettagliConvegno Ecoreati e gestione del rischio aziendale.
In collaborazione con : Convegno Ecoreati e gestione del rischio aziendale. Presentazione di : Ing. Gianpaolo Sara Presidente - Euranet Ing. Guido Galazzetti CEO Euranet 29 ottobre 2015 Palazzo dei Congressi
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliLe novità della UNI ISO 27001:2014
Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche
DettagliStrategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA
relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA Classification Policy PREMESSA, FONTI NORMATIVE ED OBIETTIVO DEL DOCUMENTO... 3 1. DEFINIZIONI... 3 1.1. CLIENTI PROFESSIONALI...
DettagliWelcome Banche e sicurezza 2006 Roma, 6 giugno 2006. Information Asset Management. Andrea Foschi. Copyright 2006 COMPLETENCE by CRIF e IMPERIALI
Welcome Information Asset Management Andrea Foschi Che cosa intendiamo Information Comunicazione / trasformazione / memorizzazione di contenuti con una rilevanza economica, sociale o politica per il cliente
DettagliAddendum relativo all Iniziativa per i Consulenti di Servizi e Software Microsoft
Addendum relativo all Iniziativa per i Consulenti di Servizi e Software Microsoft ALLA FINE DEL PRESENTE ADDENDUM AL CONTRATTO PER MICROSOFT PARTNER PROGRAM ( MSPP ) FACENDO CLIC SUL PULSANTE ACCETTO,
DettagliL integrazione dei sistemi qualità, sicurezza, ambiente
L integrazione dei sistemi qualità, sicurezza, ambiente Alberto ANDREANI v.le Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 E.Mail:andreani@pesaro.com Definizione L insieme del personale, delle responsabilità,
DettagliMODALITÀ ORGANIZZATIVE E PIANIFICAZIONE DELLE VERIFICHE SUGLI IMPIANTI
Pagina:1 di 6 MODALITÀ ORGANIZZATIVE E PIANIFICAZIONE DELLE VERIFICHE SUGLI IMPIANTI INDICE 1. INTRODUZIONE...1 2. ATTIVITÀ PRELIMINARI ALL INIZIO DELLE VERIFICHE...2 3. PIANO OPERATIVO DELLE ATTIVITÀ...2
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliSintesi dei risultati
Sintesi dei risultati La ricerca commissionata dal Dipartimento della Funzione pubblica e realizzata da Datamedia si compone di due sezioni: a una prima parte indirizzata, tramite questionario postale,
DettagliQualità UNI EN ISO 9001. Ambiente UNI EN ISO 14001. Registrazione EMAS. Emission trading. Sicurezza BS OHSAS 18001:2007
ICMQ Certificazioni e controlli per le costruzioni La certificazione dei sistemi di gestione Certificazione sistemi di gestione ICMQ, organismo di certificazione e ispezione per il settore delle costruzioni,
DettagliMilano, 21 marzo 2012. Azioni ambientali di UBI BANCA e CDP
Azioni ambientali di UBI BANCA e CDP INDICE Strategia aziendale in materia di clima La policy ambientale e il codice etico La loro applicazione Il programma energetico Le opportunità derivanti da CDP 2
DettagliD.Lgs. 231/01 Normativa e Modello di organizzazione Sispi Codice Etico
1. Principi generali La Sispi S.p.A., persegue la sua missione aziendale attraverso lo svolgimento di attività che hanno impatto sulla vita della collettività oltreché dei singoli. In tale percorso l esigenza
DettagliIl presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
L 77/42 Gazzetta ufficiale dell Unione europea 24.3.2010 REGOLAMENTO (UE) N. 244/2010 DELLA COMMISSIONE del 23 marzo 2010 che modifica il regolamento (CE) n. 1126/2008 della Commissione che adotta taluni
DettagliUno studio globale rivela che un pricing debole riduce i profitti del 25%
COMUNICATO STAMPA Uno studio globale rivela che un pricing debole riduce i profitti del 25% Non tutti guadagnano ciò che meritano. Il più grande studio sul pricing mai effettuato, con oltre 3.900 intervistati,
Dettagli