S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE"

Transcript

1 iii S.C. GESTIONE EMERGENZE PROGETTO FORMATIVO SVILUPPO DELLE PROCEDURE PER L IMPLEMENTAZIONE DELLA CONTINUITÀ OPERATIVA NELLA ASL 3 GENOVESE (BUSINESS CONTINUITY) ISTRUZIONI OPERATIVE Codice: GEN-DS-IL- continuità-00 Rev.00 Data: 15/03/2011 Approvato Redatto Funzione Responsabile Firma Data S. C Gestione Dottoressa Emergenze Speranza Sensi 15 marzo 2011 S. C. Gestione Dottoressa Emergenze Speranza Sensi 15 marzo 2011 Dottor Gaetano Dottore Dottoressa Stefania Venuti Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 1/71

2 REVISIONI Rev. Data Redattore/i - firma/e Descrizione 0.0 Commenti e osservazioni al documento da ritornare a: S.C. Gestione Emergenze Segnalazione inviata da: data: Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 2/71

3 1. INDICE 1. INDICE Pagina 3 2. SCOPO Pagina 4 3. DOCUMENTI DI RIFERIMENTO Pagina 5 4. DEFINIZIONI E ABBREVIAZIONI Pagina 7 5. PREMESSA Pagina BUSINESS CONTINUITY Pagina ASL 3 GENOVESE: MISSIONE E STRATEGIE Pagina BUSINESS CONTINUITY MANAGEMENT (BCM) PER LA CONTINUITA OPERATIVA NELL ASL 3 GENOVESE 9.. PROGETTO FORMATIVO SVILUPPO DELLE PROCEDURE PER L IMPLEMENTAZIONE DELLA CONTINUITA OPERATIVA (BUSINESS CONTINUITY) Pagina 23 Pagina Metodologia del progetto Pagina Gli aspetti organizzativi più importanti Pagina Principali contenuti metodologici delle fasi dell attività Pagina 29 FASE 0 - Linee di progettazione Pagina 29 FASE 1 - Analisi d impatto Pagina 32 FASE 2 - Soluzioni Pagina 42 FASE 3 - Realizzazione Pagina 46 FASE 4 - Mantenimento - Verifica - Miglioramento Continuo Pagina RESPONSABILITA Pagina ACCESSIBILITA Pagina 57 APPENDICE Pagina 58 Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 3/71

4 2. SCOPO 2.1 APPLICABILITA Ai Referenti aziendali all Emergenza Ai Direttori Distretti Ai Direttori Dipartimenti Al Direttore POU Ai Direttori delle Strutture. Ai Dirigenti del ruolo Sanitario,Amministrativo, Tecnico, Professionale Al Personale del Comparto 2.2 OBIETTIVO Acquisire le competenze necessarie ad allestire il processo di Continuità Operativa (Business Continuity) 2.3 OGGETTO Istruzioni operative per lo sviluppo del Progetto Formativo Sviluppo delle procedure per l implementazione della Continuità Assistenziale (Business Continuity) Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 4/71

5 3. DOCUMENTI DI RIFERIMENTO 3.1 Norme in materia di Continuità Operativa Direttiva 16 gennaio 2002 Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni G.U. 22 marzo 2002, n. 69 Decreto Legislativo 30 giugno 2003 n. 196 Codice in materia di protezione dei dati personali G.U. 29 luglio 2003, n S.O. n. 123 Decreto Legislativo 7 marzo 2005 n. 82 Codice dell amministrazione digitale G.U.16 maggio 2005, n S. O. n. 93 DPCM 31 maggio 2005 Razionalizzazione in merito all'uso delle applicazioni informatiche e servizi ex articolo 1, commi 92, 193 e 194 della legge n. 311 del 2004 (Finanziaria 2005). G.U. 18 giugno 2005 n. 140 DPCM 6 agosto 1997 n. 452 Regolamento recante approvazione del capitolato di cui all'articolo 12, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, relativo alla locazione e all'acquisto di apparecchiature informatiche, nonché alla licenza d'uso dei programmi. G.U. 30 dicembre 1997 n.302 Decreto Legislativo 30 dicembre 2010 n. 235 Modifiche ed integrazioni al Decreto Legislativo 7 marzo 2005 n. 82, recante Codice dell amministrazione digitale, a norma dell art. 33 della legge 18 giugno 2009, n. 69 G.U.10 gennaio 2011, n Standard internazionali principali in materia di Continuità Operativa BS :2006 Code of Practice for BCM (è l evoluzione dello standard PAS56) BS :2007 A Specification for BCM PAS56 Guide to Business Continuity Management superato da Standard BS :2006 NFPA1600 Standard on Disaster/Emergency Management and Business Continuity Programs 2010 Edition SS507 Singapore Standards for Business Continuity / Disaster Recovery (BC/DR)Service Providers BS 7799 Standard di sicurezza informatica ora ritirato e sostituito dagli Standard ISO 27001: 2005 e ISO 27002:2007 Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 5/71

6 UNI CEI ISO/IEC 27001:2006 Information technology Security techniques techniquesinformation security management systems - Requirements UNI CEI ISO/IEC 27002:2007 Information technology Security techniques Code of practice for information security management UNI CEI ISO/IEC 24762:2008 Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services 3.3. Altri Documenti di riferimento in materia di Continuità Operativa CNIPA Linee guida alla continuità operativa nella Pubblica Amministrazione i Quaderni n. 28, giugno 2006; Supplemento al n. 10/2006 del periodico InnovAzione CNIPA La continuità operativa delle Pubbliche Amministrazioni miniguida 10, 2008; Supplemento al n. 1/2008 del periodico InnovAzione DigitPA Continuità operativa - FAQ Digital &Law Departement-Studio Legale Lisi e FORUM PA, Luigi Foglia: Una breve guida alla continuità operativa nella Pubblica Amministrazione 8 marzo 2011 Consorzio ABI Lab Metodologia per la realizzazione del piano di continuità operativa Versione Base settembre 2004 SwissBanking Raccomandazioni per il Business Continuity Management novembre Atti e Documenti Aziendali Deliberazione n.835 del 21 Luglio Piano per la preparazione e la risposta ad emergenze di sanità pubblica della ASL3 Genovese Codice GEN-DIG-MG-SistemaGestione-03 del 3/12/2007 Manuale del Sistema di Gestione Deliberazione 838 del 27/06/ Manuale del Sistema Aziendale di Gestione della risposta alle emergenze di sanità pubblica (SGE) Codice:GEN-ESP-LG Sistema Gestione Emergenze-00:del 30/06/08 - Linee Guida SGE ASL 3 Genovese Codice:GEN-DS-IL-emergenza influenza A/H1N1-00 del 10/7/ Gestione dell emergenza correlata all infezione da nuovo virus influenzale A/H1N1 nell area metropolitana genovese Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 6/71

7 4. DEFINIZIONI E ABBREVIAZIONI 4.1 Sigle BCM BCP BIA RTO RPO PDCA Business Continuity Management Business Continuity Planning Business Impact Analysis Recovery Time Objective Recovery Point Objective Plan-Do-Check-Act. 4.2 Glossario Attività critiche. quelle attività che devono essere svolte per consegnare i prodotti e servizi fondamentali che consentono alle organizzazioni di soddisfare i suoi più sensibili ai tempi o- biettivi Backlog Processing: trattamento a posteriori di lavori non ancora evasi o accumulati a causa di un interruzione dei processi operativi o l adozione di processi alternativi. Business Continuity Management (BCM) processo di gestione della continuità operativa. Il Business Continuity Management è stato definito dal Business Continuity Institute (Bci- Uk) come Un processo gestionale atto a identificare i potenziali impatti che minacciano un organizzazione e ha l obiettivo di predisporre soluzioni in grado di fornire supporto nella costruzione della resilienza e di dare un efficace risposta che salvaguardi gli interessi dei key stakeholder, l immagine e le attività che creano valore per l organizzazione. Business Continuity Planning (BCP) Piano di continuità di business Piano preventivo circostanziato relativo alle misure atte a garantire la continuazione dell attività operativa o la ripresa tempestiva e ordinata dei processi critici in casi di emergenza. Business Continuity Reporting: reportistica sulle attività nell ambito del BCM e specificatamente sullo stato degli interventi per far fronte alle crisi. Business Continuity Strategy Strategia di continuità del business definizione delle procedure generali per rispondere e gestire la situazione di crisi e per mantenere o ripristinare l attività. Business Continuity Testing: verifica sistematica a intervalli periodici dei Business Continuità Planning, in particolare sotto il profilo della loro implementazione, efficacia e attualità. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 7/71

8 Business Impact Analysis (BIA) Analisi dell impatto sul business Il processo di analisi delle funzioni aziendali e degli effetti che può subire il business al verificarsi di determinati eventi critici. Business Recovery: ripristino di specifici processi e attività operative dopo un interruzione o misure da adottare in seguito a un evento dannoso. Ciclo di Deming (Ciclo PDCA):. Modello studiato per il miglioramento continuo della qualità dei sistemi di gestione, articolato attraverso le fasi della definizione, realizzazione, esercizio, monitoraggio, revisione, manutenzione e miglioramento continuo dei processi Continuità Assistenziale: insieme delle attività organizzative, gestionali e strategiche che governano nell azienda le attività finalizzate a garantire il soddisfacimento delle necessità sanitarie fondamentali Crisi: situazione di emergenza che richiede decisioni critiche, esula dalle normali competenze direttive e decisionali e non può essere gestita con i mezzi ordinari. Disastro una calamità improvvisa e non pianificata che causa gravi danni o perdite. Emergenza: una situazione reale o una minaccia, che possa causare distruzione, danni e/o interruzione delle normali attività operative di una azienda. Gestione della continuità operativa:: comprende tutte le iniziative volte a ridurre a un livello accettabile i danni conseguenti a incidenti e catastrofi che colpiscono direttamente o indirettamente un azienda. La continuità operativa dell Azienda è garantita dall attività delle Strutture volta ad assicurare i processi operativi delle funzioni essenziali della stessa Interoperabilità: capacità di personale, organizzazioni, sistemi diversi al lavoro insieme senza soluzione di continuità Istruzioni Operative: insieme di indicazioni procedurali, finalizzate ad assistere i Referenti per l Emergenza della ASL 3 Genovese e le Strutture aziendali nello sviluppo del Progetto Formativo Minaccia: pericolo incombente Mission Critical: servizi critici o attività di supporto al business (interne o in outsourcing) senza i quali l organizzazione non può raggiungere i propri obiettivi Mitigazione: attività adottate per ridurre gli impatti derivanti dai pericoli Pericolo: proprietà o qualità intrinseca di un determinato fattore avente il potenziale di causare danni Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 8/71

9 Prodotti/Processi/Servizi Critici: prodotti/processi/servizi che, per la rilevanza dei danni conseguenti alla loro indisponibilità, hanno conseguenze dirette sul cliente e pertanto necessitano di alti livelli di continuità operativa da conseguire mediante misure di emergenza da attivare in caso di incidente Ripristino : Restituzione all integrità e funzionalità originarierischio: probabilità di raggiungimento del livello potenziale di danno nelle condizioni di impiego o di esposizione ad un determinato fattore o agente oppure alle loro combinazioni. Risk assessment valutazione del rischio (e, con riferimento ai lavoratori: valutazione globale e documentata di tutti i rischi per la salute e sicurezza dei lavoratori presenti nell'ambito dell'organizzazione in cui essi prestano la propria attività, finalizzata ad individuare le adeguate misure di prevenzione e di protezione e ad elaborare il programma delle misure atte a garantire il miglioramento nel tempo dei livelli d salute e sicurezza) Risorse critiche: risorse di un azienda (personale, edifici, IT/dati, fornitori esterni ecc.) che, in caso di mancanza, comportano l interruzione o la perdita di processi operativi critici RPO (Recovery Point Objective) Periodo di tempo massimo che può intercorrere tra l ultimo salvataggio dei dati di un processo e il verificarsi dell evento che causa l arresto del processo. RTO (Recovery Time Objective) Massima durata tollerata dall interruzione occorsa Massimo periodo di tempo entro il quale il processo deve essere ripristinato ovvero essere riportato nelle condizioni per poter ripartire Ruoli e responsabilità Definisce la categoria delle funzioni organizzative all interno di un organizzazione che hanno lo scopo di specificare le figure operative che pianificano e gestiscono il sistema di protezione evidenziando le responsabilità e le attività di loro competenza Vulnerabilità : debolezze del processo che, qualora minacciate, potrebbero comportare un danno per l Azienda.. La vulnerabilità quindi non compromette di per sé un sistema, ma in concomitanza di un evento indesiderato definito come minaccia potrebbe comportare un danno per l Azienda. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 9/71

10 5. PREMESSA Molti degli eventi calamitosi accaduti nell ultimo decennio, hanno determinato conseguenze che hanno accresciuta la sensibilità verso questi avvenimenti e hanno anche messo in luce la vulnerabilità delle imprese, dei sistemi e dei lavoratori. Occorre anche ricordare che al di là degli eventi disastrosi ci sono quelli più normali, dai blackout elettrici, agli allagamenti, alle gelificazioni, agli incendi,. che possono causare una perdita dell operatività che richiede un intervento attivo per essere ripristinata Oggi sempre più le aziende e le amministrazioni sono consapevoli che eventi di crisi potrebbero mettere a rischio persino la loro stessa sopravvivenza e che è pertanto necessario prestare significativa attenzione alla continuità operativa e allo sviluppo della capacità di rispondere in modo adeguato a situazioni di disastro le cui conseguenze,. in caso di eventi estremi, possono mettere fuori gioco un azienda o un amministrazione. La continuità operativa, pertanto, dipende dalla capacità di individuare quanto necessario per ripartire in tempi tali da contenere le perdite. L attenzione va quindi posta più su come rimediare alla perdita di operatività, che sulle singole cause di questa perdita Ovviamente non sarà sempre possibile essere preparati per ogni calamità, ma se il principio della organizzazione preventiva è assunto quale presupposto della routine è chiaro che, nel tempo, i meccanismi generali individuati nelle fasi di pianificazione, comprese le procedure di continuità, non potranno che essere assorbite nelle procedure ordinarie, ed evolvere con queste, determinando un più elevato livello di preparazione e di capacità Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 10/71

11 Per raggiungere questo obiettivo è sempre più diffuso da parte delle imprese lo sviluppo di strategie tali da permettere l individuazione di soluzioni volte al mantenimento della continuità operativa a fronte di eventi di crisi, che potrebbero metterne a rischio persino la sopravvivenza, che si concretizzano nella redazione e manutenzione di piani di gestione della continuità ; coerenti con i possibili scenari e il livello di accettazione del rischio La Commissione Europea nel documento Strategy for Generic Preparedness Planning Technical guidance on generic preparedness planning for public health emergencies pubblicato il 1 dicembre 2009, raccomanda il Business Continuity Planning (BCP) per la gestione della crisi. Il Nuovo Regolamento Sanitario Internazionale, approvato dall Assemblea Mondiale della Sanità il 27 maggio 2005 (Risoluzione WHO ) ed entrato in vigore il 15 giugno 2007 prevede che ogni Stato Parte deve sviluppare, mantenere e rafforzare entro il 15 giugno 2012 la capacità di sorveglianza e di risposta pronta ed efficace ai rischi per la sanità pubblica e alle emergenze sanitarie di interesse internazionale Diverse norme sono state emanate nel nostro Paese negli ultimi anni in materia di continuità operativa, prevalentemente indirizzate al settore dell ICT e per la protezione dei dati. La continuità operativa dei servizi della pubblica amministrazione è disciplinata dal Decreto Legislativo 30/12/2010 n. 235 Modifiche ed integrazioni al Decreto Legislativo 7 marzo 2005 n. 82, recante Codice dell amministrazione digitale, che, entrato in vigore il 25 gennaio 2011, stabilisce che entro 15 mesi (25 aprile 2012) le pubbliche amministrazioni predisporranno appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità delle operazioni indispensabili a fornire servizi e il ritorno alla normale operatività Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 11/71

12 6. BUSINESS CONTINUITY La capacità strategica e tattica di una azienda o di una amministrazione di continuare ad esercitare il proprio business a fronte di eventi inattesi che possono colpirla è definita business continuity. Devono infatti attuarsi le condizioni per essere pronti ad affrontare, in modo efficiente ed efficace, le situazioni di emergenza e quindi pianificare le possibili soluzioni per consentire di aumentare la resilienza e la capacità di risposta, in maniera da salvaguardare gli interessi dei clienti e dei fornitori, le attività produttive, l'immagine, riducendo i rischi e le conseguenze sul piano organizzativo, gestionale, amministrativo, legale. La business continuity, ai fini di un corretto bilanciamento rischi/costi, richiede una complessa attività di analisi degli impatti, conseguenti a eventuali disastri, e di individuazione delle soluzioni che riescono a ridurne le conseguenze a livelli accettabili dall azienda e coerenti con i costi da sostenere e può essere implementata e mantenuta a costi controllati,: purché sia realizzata dopo una rigorosa ed esaustiva attività di pianificazione ed un elevata attenzione, nella fase attuativa, a tutti i principali fattori, in primis, al fattore umano Il processo di gestione che fornisce una base per la pianificazione volta ad assicurare la capacità strategica e tattica a lungo termine dell azienda/amministrazione di continuare ad esercitare l attività del proprio business a fronte di eventi rovinosi inattesi che possono colpirla è chiamata Business Continuity Management (BCM). Il Business Continuity Management è stato definito dal Business Continuity Institute (Bci- Uk) come Un processo gestionale olistico atto a identificare i potenziali impatti che minacciano un organizzazione e ha l obiettivo di predisporre soluzioni in grado di fornire supporto nella costruzione della resilienza e di dare un efficace risposta che salvaguardi gli interessi dei key stakeholder, l immagine e le attività che creano valore per l organizzazione. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 12/71

13 L attività BCM che deve garantire la continuità o la ripresa tempestiva dell operosità nelle situazioni di crisi, interessa, in linea di massima, tutti i settori produttivi e organizzativi di un azienda/amministrazione; Le soluzioni organizzative e tecnologiche adottate devono essere funzionali alle politiche dell organizzazione, alla mission e all ambito definito di intervento, all identificazione delle minacce e valutazione dell impatto, alla valutazione della vulnerabilità dell organizzazione, dei punti deboli aziendali e del livello accettabile di rischio; Il BCM deve garantire, nel modo migliore possibile, l osservanza delle disposizioni legali, normative, contrattuali e interne anche in caso di crisi. L obiettivo principale del BCM è di consentire a un organizzazione il funzionamento anche in situazioni critiche, grazie all implementazione di: - Strategie mirate di ripristino delle attività della catena del valore; - Piani di gestione delle emergenze; - Piani di continuità operativa coerenti con il processo aziendale di risk management. Per sviluppare un processo di Business Continuity Management in grado di individuare delle soluzioni utili alla gestione dell emergenza e al ripristino dei processi critici, è opportuno seguire un approccio strutturato che preveda una continua revisione dei risultati ottenuti. Standard di riferimento Nel dicembre 2006 la British Standards Institute ha pubblicato un nuovo standard, BS che si applica a tutte le organizzazioni indipendentemente dal tipo, dimensione e settore di appartenenza, private o pubbliche (prima della sua pubblicazione si faceva riferimento prevalentemente ad una guida PAS56 che descriveva i processi, i principi e la terminologia del BCM e allo standard BS7799 che trattava la continuità operativa solo in modo sommario in funzione esclusivamente della gestione della sicurezza informatica). Fonti diverse riportano che entro il 2011 lo Standard BS25999 potrebbe essere sostituito da uno standard internazionale ISO (che verosimilmente manterrà gli elementi base del BS25999, pur essendo più preciso ed esigente) Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 13/71

14 Che cos è BS 25999? E uno standard, sviluppato da British Standards Institute in Gran Bretagna e successivamente recepito in tutto il mondo, che identifica i processi, i principi e la terminologia per la Gestione della Business Continuity (BCM). ovvero per rispondere agli incidenti che minacciano l interruzione delle quotidiane attività di business Lo standard lavora su obiettivi ampi e per questo motivo non è prescrittivo, in modo da essere applicabile a tutte le organizzazioni, siano esse piccole, medie, grandi, locali, nazionali o globali, pubbliche o private. BS si compone di due parti, complementari e integrabili: BS25999 Parte prima BS :2006 Codice di Pratica: pubblicato nel novembre 2006, definisce i processi, i principi e la terminologia per affrontare progetti di business continuity e propone una sintesi metodologica delle migliori pratiche in tema di gestione della continuità operativa (BCM), fornendo una base per comprendere, sviluppare, e attuare la continuità di business all interno di un organizzazione BS25999 Parte seconda BS :2007 Specifica. pubblicata nel novembre 2007, specifica come un organizzazione può implementare, mantenere e migliorare un sistema di gestione della Business Continuity. I requisiti di cui allo standard sono generici e destinati ad essere applicabili a tutte le organizzazioni (o parti di esse), indipendentemente dal tipo, dimensione e natura del business. Il grado di applicazione dei requisiti dipende dell ambiente operativo, dall organizzazione e dalla sua complessità e sarà influenzato da norme e regolamenti, dalle esigenze dei clienti, dai prodotti e servizi, dai procedimenti impiegati e dalle dimensioni e dalla struttura dell organizzazione Per soddisfare i requisiti della norma, pertanto, un'organizzazione deve progettare un BCM che sia adeguato alle sue esigenze e che soddisfi i bisogni dei propri stakeholder. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 14/71

15 Lo standard BS adotta come modello il ciclo di Deming - PDCA (PLAN-DO- CHECK-ACT),.familiare agli utenti di altri sistemi di gestione quali ISO 9001, ISO ecc. (con i quali BS ha molti parallelismi), e costituisce un indispensabile guida metodologica per il mantenimento ed il continuo miglioramento del livello di prestazione di un attività ed una solida base dei processi di pianificazione. Ciclo di Deming PLAN PIANIFICARE DO REALIZZARE CHECK VERIFICARE. ACT MANTENERE O MI- GLIORARE Le relazioni tra la norma ISO 9001 ed il BS sottolineano la convergenza e la sinergia dei due approcci e la possibilità di utilizzare il sistema di gestione della qualità come struttura di base per soddisfare i requisiti generali del sistema di Business Continuity Management e di Risk Management. In APPENDICE sono riportate: la Tabella 1 e la Tabella 2 che presentano un analisi di dettaglio da cui si evince una sostanziale corrispondenza dei requisiti e delle definizioni tra lo standard BS /2 e la norma ISO 9001 (gli elementi comuni, da cui derivano le potenziali sinergie, comprendono i processi relativi a: gestione di documenti e registrazioni, formazione del personale, verifiche ispettive interne, riesame della direzione, gestione di azioni correttive e preventive e miglioramento continuo). La Tabella 3 che presenta un confronto tra ISO 9001:2000 e ISO 9001:2008 da cui si evince come la nuova norma ISO 9001:2008, con i chiarimenti l introdotti dal concetto di rischio e di conformità ai requisiti del prodotto metta in luce quanta affinità ci sia fra qualità, business continuity e risk management. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 15/71

16 6.1 Processo complessivo di Business Continuity Management Il processo di Business Continuity Management dà vita un ciclo continuo Business Continuity Life Cycle, che si sviluppa in una successione di fasi concatenate, ed evolve nel tempo recependo i mutamenti di business, organizzativi e tecnologici delle realtà in cui è applicato. La responsabilità è pertanto della Direzione (per la formalizzazione della strategia e il controllo dell ottemperanza) e delle singole Strutture (per la sua realizzazione). Le fasi del processo BCM, rappresentato nella figura che segue, sono Fase 1 - Definizione del programma di realizzazione del BCM Fase 2 - Diagnosi organizzativa e processo decisionale Fase 3 - Determinazione della strategia per il BCM Fase 4 - Sviluppo e implementaziione, mantenimento e riesame Fase 5 Validazione, mantenimento e riesame Fase 6 -Consolidamento del BCM nella cultura aziendale, svolto durante l intero processo Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 16/71

17 Il processo di Business Continuty Management BCM (Fonte: BS ) Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 17/71

18 Le macrofasi del BCM Per sviluppare un processo di Business Continuity Management in grado di individuare delle soluzioni utili alla gestione dell emergenza e al ripristino dei processi critici, è opportuno, come già detto, seguire un approccio strutturato che preveda una continua revisione dei risultati ottenuti e le cui macrofasi sono presentate nel seguito: 0. Pre-project planning Finalizzato a individuare gli ambiti d intervento e le modalità di gestione del processo Si raccolgono le informazioni preliminari per consolidare il piano operativo del progetto. 1. Business Impact Analysis Si analizzano in dettaglio i processi aziendali, il tempo di fermo accettabile (RTO), le risorse necessarie per il loro funzionamento. 2. Design - Business Continuity Strategy Si identificano le soluzioni alternative di continuità operativa e si imposta il piano per implementarle. 3. Implementation - Business Continuity Planning Si definisce la catena di comando (ruoli e responsabilità) in caso di disastro e si definiscono le procedure operative per la ripresa dei processi vitali. 4. Testing Si verificano le soluzioni implementate 5. Maintaining Si mantengono e migliorano le soluzioni implementate Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 18/71

19 I principali risultati attesi del processo di BCM sono: definizione delle risorse incaricate della gestione del BCM; documento della strategia di continuità operativa destinato alla Direzione Aziendale per l assenso piano degli interventi progettuali; piano di continuità operativa (Business Continuity Plan); risultati delle verifiche periodiche. La figura che segue presenta le macrofasi del processo di Business Continuity Management ANALISI PRELIMINARE DEFINIZIONE SOLUZIONE VERIFICA E UTILIZZO Pre-project planning Business Impact Design Implementation Maintenance Testing Analysis Improvement Definizione del perimetro di ntervento Impostazione e attivazione progetto Individuazione aree critiche prioritarie da ottoporre ad analisi Individuazione e valutazione processi critici per la opravvivenza del business Valutazione mpatti scenari di crisi Individuazione strategie alternative di continuità Definizione strategia di BC di riferimento Impostazione piano di implementazione Sviluppo/ redazione del Business Continuity Plan Identificazione e predisposizione infrastrutture e tecnologie Collaudo Preparazione del personale Realizzazione delle misure di trattamento e trasferimento dei rischi Monitoraggio delle soluzioni implementate Miglioramento delle misure implementate BUSINESS CONTINUITI PLANNING GESTIONE Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 19/71

20 7. ASL 3 GENOVESE: MISSIONE E STRATEGIE E obiettivo dell ASL 3 Genovese assicurare adeguati livelli di assistenza sanitaria, sulla base della normativa nazionale e regionale, attraverso la programmazione, la gestione e l erogazione di prestazioni di prevenzione, cura e riabilitazione rese in maniera appropriata, con la tempestività necessaria e secondo adeguati criteri di qualità. Negli ultimi anni il settore sanitario ha subito profonde modificazioni diventando sempre più vasto, eterogeneo e competitivo e nello stesso interagiscono molteplici fattori, compositi e dinamici, tra i quali, la varietà delle prestazioni, la pluralità delle professioni, l esteso utilizzo di tecnologie, la varietà dei processi e dei risultati da conseguire, che devono coordinarsi e integrarsi per corrispondere ai bisogni di salute. I molteplici fattori, (strutturali tecnologici; organizzativo gestionali; fattori umani, individuali e del team; condizioni di lavoro; caratteristiche dell utenza; fattori esterni). concorrono a definire il grado di rischio del sistema sanitario. Per soddisfare le aspettative del cliente, è stato quindi necessario integrare l organizzazione con discipline e attività complesse, quali il controllo di gestione, la gestione del rischio clinico, la gestione delle risorse umane ecc. con l obiettivo di garantire il miglioramento continuo in ogni processo che caratterizza l attività dell Azienda. L Azienda infatti, in rispetto a quanto stabilito dal DPR 14 gennaio 1997, ha sviluppato, quale requisito organizzativo minimo per l esercizio dell attività sanitaria, le attività di gestione, valutazione e miglioramento della qualità. Nel 2004 ha quindi dato vita ad un Sistema di Gestione della Qualità come strumento organizzativo capace di includere progressivamente nella propria struttura i requisiti di tutte le norme di sistema (qualità, ambiente, sicurezza e salute, sicurezza delle informazioni, sostenibilità sociale) e naturalmente i vincoli provenienti da tutte le leggi e direttive applicabili. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 20/71

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Novembre 2007. Raccomandazioni per il Business Continuity Management (BCM)

Novembre 2007. Raccomandazioni per il Business Continuity Management (BCM) Novembre 2007 Raccomandazioni per il Business Continuity Management (BCM) Raccomandazioni per il Business Continuity Management (BCM) Indice 1. Premessa e obiettivi...2 2. Relazione con il gruppo di lavoro

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001 PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA BS OHSAS 18001 (ed. 2007) Rev. 0 del 13/01/09 1/10 progetto Tecnico OHSAS 18001 Premessa La norma OHSAS 18001 rappresenta uno

Dettagli

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2 Garantire la continuità operativa in caso di interruzioni, siano esse dovute a incidenti gravi o inconvenienti minori, rappresenta oggi un requisito fondamentale per qualsiasi organizzazione che opera

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Piano di Continuità Operativa ICT

Piano di Continuità Operativa ICT LOGO DELL AMMINISTRAZIONE Piano di Continuita Operativa ICT Esempio di modello generale X/XX/201X F I R M E Unità/Ruolo Nominativo Firma PREPARATO DA: CONTROLLATO DA: APPROVATO DA: AUTORIZZATO DA: 2 LISTA

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

CAPOGRUPPO BANCARIA Direttive e Manuali di Gruppo Direttive di Gruppo

CAPOGRUPPO BANCARIA Direttive e Manuali di Gruppo Direttive di Gruppo AZIENDA: BANCA MONTE DEI PASCHI DI SIENA SPA STRUTTURA EMANANTE: (6974) SERV.ORG. OPERATIVA CODICE TESTO: D 00992 002 DATA PUBBLICAZIONE: 12/10/2006 OGGETTO: Direttiva di Gruppo in materia di Business

Dettagli

I Sistemi di Gestione per la Sicurezza

I Sistemi di Gestione per la Sicurezza I Sistemi di Gestione per la Sicurezza OHSAS 18001, Rischi Rilevanti, Antincendio, Sistemi di Gestione Integrati Luca Fiorentini TECSA Sommario Presentazione... 9 1. INTRODUZIONE 15 2. SCOPO E CAMPO DI

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Sicurezza le competenze

Sicurezza le competenze Sicurezza le competenze Le oche selvatiche volano in formazione a V, lo fanno perché al battere delle loro ali l aria produce un movimento che aiuta l oca che sta dietro. Volando così, le oche selvatiche

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Introduzione alla norma UNI EN CEI ISO 50001:2011

Introduzione alla norma UNI EN CEI ISO 50001:2011 Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla

Dettagli

Agosto 2013 Raccomandazioni per il Business Continuity Management (BCM)

Agosto 2013 Raccomandazioni per il Business Continuity Management (BCM) Agosto 2013 Raccomandazioni per il Business Continuity Management (BCM) 1 Premessa e obiettivi... 2 2 Basi... 3 3 Ambito di applicazione e fattori di pericolo... 4 4 Raccomandazioni... 6 4.1 Definizione

Dettagli

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012 Urbi DR-ASP Aprile 2012 Descrizione servizio di DR per ASP PA DIGITALE Spa Documento Riservato Ultima Revisione luglio 2012 E fatto divieto la copia, la riproduzione e qualsiasi uso di questo P.1/3 Premessa...

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

La sicurezza dell informazione

La sicurezza dell informazione La sicurezza dell informazione come costruire il sistema di gestione per la sicurezza dell informazione Ing. Ioanis Tsiouras 1 (Rivista Qualità, Agosto 2000) 1 Introduzione L informazione, nel linguaggio

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Milano, 13 ottobre 2015

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE AMBIENTALE IN CONFORMITÀ ALLA NORMA. UNI EN ISO 14001 (ed. 2004) 1/9 progetto Tecnico ISO 14001-2004

PROGETTO TECNICO SISTEMA DI GESTIONE AMBIENTALE IN CONFORMITÀ ALLA NORMA. UNI EN ISO 14001 (ed. 2004) 1/9 progetto Tecnico ISO 14001-2004 PROGETTO TECNICO SISTEMA DI GESTIONE AMBIENTALE IN CONFORMITÀ ALLA NORMA UNI EN ISO 14001 (ed. 2004) Rev. 01 del 30/09/06 1/9 progetto Tecnico ISO 14001-2004 La Norma Internazionale UNI EN ISO 14001 specifica

Dettagli

Business Continuity Management. Gli standard ISO 22301 e ISO 22313. Workshop formativo Padova, 28 aprile 2016

Business Continuity Management. Gli standard ISO 22301 e ISO 22313. Workshop formativo Padova, 28 aprile 2016 Business Continuity Management. Gli standard ISO 22301 e ISO 22313 Workshop formativo Padova, 28 aprile 2016 1 Agenda TERMINOLOGIA, QUALI SONO I TERMINI UTILIZZATI E IL LORO SIGNIFICATO INTRODUZIONE ALLA

Dettagli

LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE. C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1

LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE. C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1 LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1 LE NORME SERIE ISO 9000 Guidare e condurre con successo un'organizzazione richiede che questa sia

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

OH&SAS Requisiti. 1. Scopo e Campo di Applicazione. 2 Riferimenti. 3 Termini e definizioni. 3.1 rischio accettabile (acceptable risk) 3.

OH&SAS Requisiti. 1. Scopo e Campo di Applicazione. 2 Riferimenti. 3 Termini e definizioni. 3.1 rischio accettabile (acceptable risk) 3. OH&SAS Requisiti 1. Scopo e Campo di Applicazione Questa Norma della serie Occupational Healt and Safety Assessment (OHSAS) specifica i requisiti per un Sistema di Gestione della Salute e della Sicurezza

Dettagli

Business Continuity Governance: ORBIT per il nuovo CAD

Business Continuity Governance: ORBIT per il nuovo CAD Business Continuity Governance: ORBIT per il nuovo CAD Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM

INFORMATION SECURITY MANAGEMENT SYSTEM INFORMATION SECURITY MANAGEMENT SYSTEM Gestione della sicurezza informatica in azienda Guida informativa per le PMI con il contributo della 1 Sommario Introduzione 5 Obiettivi 6 Continuità operativa del

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1

Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1 Organizzare la sicurezza, ovvero come legare il cane al palo Pierluigi D Ambrosio p.dambrosio@businesssecurity.it 2002-2014 Business Security 1 Problema: Possiedo un cane, un palo, della corda, della catena

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

Aldo Lupi Ancitel Lombardia

Aldo Lupi Ancitel Lombardia BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

La Business Continuity per la resilienza delle organizzazioni

La Business Continuity per la resilienza delle organizzazioni sicurezza preventiva La Business Continuity per la resilienza delle organizzazioni ANGELA PIETRANTONI BUSINESS CONTINUITY MANAGER (CBCI) 32 LA SALVAGUARDIA DEL BUSINESS DAGLI EVENTI DISASTROSI È UNA NECESSITÀ

Dettagli

Company Management System SIA - Processi e Sistemi di Gestione

Company Management System SIA - Processi e Sistemi di Gestione Company Management System SIA - Processi e Sistemi di Gestione Redatto da: Verificato da: Approvato da: Stefano Canetta RGO Lorenzo Verducci HRO Alessandra Carazzina RGO David Neumarker HRO Marco Ornito

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

Manuale del sistema di gestione U.O. FUNZIONE PROGETTUALE DEDICATA ALLA GESTIONE DELLE EMERGENZE IN AMBITO SANITARIO

Manuale del sistema di gestione U.O. FUNZIONE PROGETTUALE DEDICATA ALLA GESTIONE DELLE EMERGENZE IN AMBITO SANITARIO Manuale del sistema di gestione U.O. FUNZIONE PROGETTUALE DEDICATA ALLA GESTIONE DELLE EMERGENZE IN AMBITO SANITARIO Documento: GEN-ESP-MG-Strutturaattività-00 Data modifica: 12/02/2008 Data stamp:04.06.2008

Dettagli

La norma ISO 50001 per il risparmio energetico delle aziende

La norma ISO 50001 per il risparmio energetico delle aziende La norma ISO 50001 per il risparmio energetico delle aziende La norma UNI CEI EN ISO 50001:2011 Sistemi di gestione dell energia Requisiti e linee guida per l uso è la versione ufficiale italiana della

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

3 DECALOGO DELLA QUALITÀ

3 DECALOGO DELLA QUALITÀ GENERALITÀ 1 / 10 Sommario Generalità 1 Politica della Qualità 3 DECALOGO DELLA QUALITÀ 4 Politica Ambientale PREVENZIONE 7 FORMAZIONE CULTURA ED ATTEGGIAMENTO 8 COMUNICAZIONE 8 COLLABORAZIONE CON FORNITORI

Dettagli

La Sicurezza delle Informazioni in Sanità. A cura di Fulvio Barbarito Direttore Direzione Sanità

La Sicurezza delle Informazioni in Sanità. A cura di Fulvio Barbarito Direttore Direzione Sanità La Sicurezza delle Informazioni in Sanità A cura di Fulvio Barbarito Direttore Direzione Sanità Milano, 13 marzo 2013 SECURITY SUMMIT 2013 Agenda Il Sistema Informativo Socio Sanitario (SISS) I numeri

Dettagli

Occupational Health and Safety Assessment Series OHSAS 18001: 1999

Occupational Health and Safety Assessment Series OHSAS 18001: 1999 OHSAS 18001:1999 Sistemi di Gestione della tutela della salute e della sicurezza sul posto di lavoro Specifiche Traduzione in lingua italiana dei principali riferimenti,per esclusivo uso interno. Il presente

Dettagli

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a

Dettagli

Gestione dei rischi. Analisi di un modello semplificato per le PMI

Gestione dei rischi. Analisi di un modello semplificato per le PMI Gestione dei rischi Analisi di un modello semplificato per le PMI Licenza e condizioni di uso I contenuti di questa presentazione devono intedersi sottoposti ai termini della licenza Creative Commons 2.5,

Dettagli

La preparazione e la gestione della risposta alle emergenze sanitarie Genova 12-13 Dicembre 2006

La preparazione e la gestione della risposta alle emergenze sanitarie Genova 12-13 Dicembre 2006 La preparazione e la gestione della risposta alle emergenze sanitarie Genova 12-13 Dicembre 2006 Dott.ssa Speranza Sensi ASL 3 Genovese - Regione Liguria SICUREZZA SANITARIA GLOBALE gli impegni assunti

Dettagli

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ISMS OR / RESPONSABILI

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008 della infrastruttura IT nell'azienda Benvenuti Benvenuto (Mauro Gaeta Resp.Commerciale Ingest Srl) Criteri per la definizione dei livelli di servizio all'azienda, tramite la gestione dei back up, sistemi

Dettagli

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 20 gennaio 2009 INDICE Sezione Contenuto 1. Il programma Responsible Care: scopo e campo di applicazione

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Lucio Galdangelo - Fieramilano 02/10/2014 Come cambierà la norma ISO 9001 2015 ISO 9001:2015 2012 New Work Item Proposal per

Dettagli

BUSINESS CONTINUITY MANAGEMENT. Il nostro piano C in situazioni di emergenza e di crisi

BUSINESS CONTINUITY MANAGEMENT. Il nostro piano C in situazioni di emergenza e di crisi BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Il nostro piano C in situazioni di emergenza e di crisi La sicurezza non è una dimensione assoluta. Un piano di gestione del

Dettagli

Il nuovo standard normativo OHSAS 18001 per i sistemi di gestione della sicurezza

Il nuovo standard normativo OHSAS 18001 per i sistemi di gestione della sicurezza Il nuovo standard normativo OHSAS 18001 per i sistemi di gestione della sicurezza di Fabio Fortunati, amministratore SOLVER La norma OHSAS (Occupational Health and Safety Assessment Series) 18001, ufficialmente

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

LINEA GUIDA 20121 REV.4 del 23-07-2014 Pag 1 di 16 LINEA GUIDA 20121

LINEA GUIDA 20121 REV.4 del 23-07-2014 Pag 1 di 16 LINEA GUIDA 20121 Pag 1 di 16 LINEA GUIDA 20121 OBIETTIVI Obiettivo del presente documento è quello di fornire un istantanea su come la documentazione delle organizzazioni sia adeguata a sostenere i diversi step di valutazione

Dettagli

Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile

Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile ANA-ANAP, Associazione Nazionale Audioprotesisti e Associazione Nazionale Audioprotesisti Professionali Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile Milano, 21/10/2014

Dettagli

BSI Group Italia Via Fara, 35 20124 Milano. +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it

BSI Group Italia Via Fara, 35 20124 Milano. +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it BSI Group Italia Via Fara, 35 20124 Milano +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it The trademarks in this material (for example the BSI logo or the word KITEMARK ) are registered and unregistered

Dettagli

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI:

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI: IL PRESIDENTE VISTO il decreto legislativo 12 aprile 2006, n. 163 e successive modifiche ed integrazioni, in particolare l art. 8, comma 2, ai sensi del quale l Autorità stabilisce le norme sulla propria

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

Appunti su Risk management

Appunti su Risk management Appunti su Risk management Da circa 10 anni è avviato un processo di spostamento dell attenzione dal modello sistema Qualità al modello safety management, basato sul risk management. L aspetto di rilevo

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici 1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze

Dettagli

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A.

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A. Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 pag. 1 di 12 Revisione Data Motivo Revisione Redatto da Approvato da 1.0 03/10/2009 Emissione Andrea

Dettagli