G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
|
|
|
- Alice Marchi
- 7 anni fa
- Visualizzazioni
Transcript
1 G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
2 Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali, partecipare a studio - elaborazione di norme affidate ai Comitati Tecnici internazionali, Segreteria di Comitati, Sottocomitati e Gruppi di Lavoro di Enti di Normazione inter.li, svolgere attività proposte da Organismi e Autorità Stato Italiano e UE, da Associazioni di Categoria, da Enti esterni che fanno parte dell'associazione, dai Soci.
3 Articolazione normativa Sicurezza delle informazioni: ISO 27K codice contenuti stato ISO ISO ISO ISO ISO ISO ISO ISO ISO Introduzione, definizioni e terminologia usata in tutti gli standard ISO 27k Sistema di gestione per la sicurezza delle informazioni: requisiti Code of practices (raccolta di obiettivi di controllo e menu delle migliori prassi dei controllo) Guida attuativa Misurazione dell efficacia del sistema di gestione per la sicurezza delle informazioni Gestione dei rischi di sicurezza delle informazioni Guida per il processo di certificazione/registrazione da parte degli organismi accreditati Guida per l audit al sistema di gestione per la sicurezza delle informazioni Norme dedicate a standard di sicurezza specifici ed alle relative guide applicative (per settore industria, risorsa/area tecnologica) in elaborazione pubblicata in italiano pubblicata in elaborazione in elaborazione in elaborazione pubblicata in elaborazione in elaborazione
4 Requisiti generali L organizzazione deve stabilire attuare condurre monitorare migliorare mantenere riesaminare Sistema: Insieme di elementi tra loro correlati o interagenti. Sistema gestione: sistema per stabilire politiche ed obiettivi, e regole per conseguire tali obiettivi. Sistema di gestione per la sicurezza delle informazioni sistema di gestione per guidare e tenere sotto controllo un'organizzazione con riferimento alla sicurezza dei beni.
5 PRINCIPALE OBIETTIVO DELLO STANDARD SUPPORTO ALLA REALIZZAZIONE E ALLA GESTIONE DI UN EFFICACE SISTEMA DI GESTIONE DELLE INFORMAZIONI USANDO UN APPROCCIO DI CONTINUO MIGLIORAMENTO è una norma per la linea manageriale
6 I PRINCIPI ISPIRATORI RECEPIRE REQUISITI CONTROLLO INTERNO POLITICHE E STRATEGIE OBIETTIVI ISTITUZIONALI RISK ASSESSMENT IDENTIFICAZIONE MISURAZIONE CLASSIFICAZIONE RISCHI GOVERNANCE DEFINIZIONE LIVELLO RISCHIO RESIDUO OBIETTIVI DI CONTROLLO GOVERNO DEL RISCHIO guida/indirizzo governo ATTIVITA DI CONTROLLO RISCHIO RESIDUO EFFETTIVO MONITORAGGIO CONTINUO
7 I PRINCIPI ISPIRATORI ADOZIONE DI UN METODO: IL METODO E ARBITRARIO MA DEFINITO E DOCUMENTATO PUNTUALIZZAZIONE OBIETTIVI DI SICUREZZA MISURE DI SICUREZZA = RISULTATO DEL RISK ASSESSMENT
8 I PRINCIPI ISPIRATORI SCELTA CONTROLLI COMPETE AD ORGANIZZAZIONE CONTROLLI RISPONDONO AI REQUISITI DI BUSINESS PROCESSO PER ASSICURARE MONITORAGGIO CONTINUO (RIESAMI MANAGERIALI, VERIFICHE ED AUDIT) PROCESSO PER ASSICURARE CONTINUO MIGLIORAMENTO
9 I PRINCIPI ISPIRATORI DEVONO INTEGRARSI CON GLI OBIETTIVI DELL ENTE PUBBLICO DISCIPLINE GESTIONALI ADEGUATEZZA E TRASPARENZA DEI CONTROLLI VERIFICA LEGALITA ATTENDIBILITA BILANCIO CONFORMITA EQUITA DI TRATTAMENTO FIDUCIA LOTTA ALLE FRODI (regolamenti EU/Corte conti Europea)
10 I PASSI PER ISTITUIRE IL SGSI DEFINIRE IL CAMPO DI APPLICAZIONE ED IL PERIMETRO DEFINIRE UNA POLITICA DEFINIRE L APPROCCIO ALLA VALUTAZIONE DEI RISCHI IDENTIFICARE E VALUTARE I RISCHI SCELTA OBIETTIVI CONTROLLO E CONTROLLI
11 I PASSI PER ISTITUIRE IL SGSI INDIVIDUARE E PONDERARE OPZIONI TRATTAMENTO RISCHI 1. applicare controlli appropriati (rafforzamento del controllo) 2. accettare i rischi 3. evitare i rischi 4. trasferire i rischi ad altre parti IMPATTO piano emergenza rafforzare controlli ridurre controlli OPZIONI trasferire accettare interrompere evitare PROBABILITA CONSAPEVOLEZZA, OBIETTIVITA MANAGERIALE, NON PIU SORPRESE
12 LE 11 AREE DI ATTENZIONE DELLA NORMA Politiche per la sicurezza Organizzazione della sicurezza delle informazioni Gestione dei beni Sicurezza delle risorse umane Sicurezza fisica ed ambientale Gestione delle comunicazioni e della operatività Controllo degli accessi Acquisizione, sviluppo e manutenzione dei sistemi informativi Gestione degli incidenti relativi alla sicurezza delle informazioni Gestione della continuità operativa Conformità
13 IL SGSI DEVE ESSERE A REGIME SEMPRE GESTIRE FUNZIONAMENTO E RISORSE MISURAZIONE EFFICACIA CONTROLLI FORMAZIONE, ADDESTRAMENTO MONITORAGGIO E RIESAME AUDIT INTERNI AGGIORNAMENTO DOCUMENTAZIONE
14 LA NORMA RICHIEDE IL RISCONTRO DICHIARAZIONE DI APPLICABILITA E L ATTESTAZIONE MANAGERIALE CHE LA SICUREZZA DELLE INFORMAZIONI DELLA PROPRIA ORGANIZZAZIONE E STATA PROGETTATA E REALIZZATA IN CONFORMITA ALLO STANDARD adeguati o motiva
15 IL SGSI E SEMPRE MIGLIORABILE Parti Interessate Requisiti ed aspettative Plan Stabilire Stabilire il il SGSI SGSI Act Do Mantenere Mantenere attivo attivo Attuare e Attuare e e aggiornato, e aggiornato, condurre il condurre il migliorare il migliorare il SGSI SGSI SGSI SGSI Check Monitorare e Monitorare e riesaminare riesaminare il il SGSI SGSI MODELLO PDCA Parti Interessate Sicurezza delle informazioni gestita
16 IL MODELLO PDCA CONSIDERA TUTTI I COMPONENTI OBIETTIVI GESTIONE REQUISITI PROCESSO RISK MGMT PLAN ACT INCIDENTI RISK ASSESSMENT RISCHIO RESIDUO AZIONE MITIGAZIONE DEL RISCHIO LIVELLO RISCHIO ACCETTABILE DO CHECK MONITORAGGIO CONTINUO E RIESAME DA PARTE DELLA LINEA MANAGERIALE MIGLIORAMENTO AUDIT
17 LA CERTIFICAZIONE PROCESSO ATTRAVERSO IL QUALE UNA ENTITA ESTERNA SPECIALIZZATA CONFERMA CHE UN PRODOTTO, PROCESSO O SERVIZIO E CONFORME AD UNO SPECIFICO STANDARD SEGUE SPECIFICI SCHEMI GLI SCHEMI PERMETTONO ALLE ORGANIZZAZIONI DI DIMOSTRARE IL LORO GRADO DI ASSURANCE PREREQUISITI: DEFINIZIONE AMBITI D AZIONE DICHIARAZIONE DI APPLICABILITA NON FORNISCE GARANZIE
18 Conclusioni Le norme Uni Cei Iso/Iec mettono a disposizione della linea manageriale gli elementi per progettare, realizzare, gestire, monitorare e tenere aggiornato il sistema di gestione per la sicurezza delle informazioni, attraverso misure adeguate alle proprie caratteristiche amministrative, di personale e dell ambiente tecnologico, proporzionando lo sforzo tecnologico e finanziario per realizzarlo ai rischi.
19 Conclusioni Le norme aiutano a: assicurare, ragionevolmente e nel continuo, servizi di info. e informazioni affidabili; garantire presenza di un reale clima di sicurezza; mantenere capacità di esercitare l azione di monitoraggio continuo; governare rischi di conformità con i regolamenti applicabili e con la legislazione, coerentemente con la propensione di rischio dell'organizzazione.
Miglioramento continuo
7 Il sistema di gestione ambientale Il Sistema di Gestione ambientale della Provincia di Bergamo è stato progettato e implementato per rispondere a tutti i requisiti previsti dal Reg. CE n. 761/2001 e
UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza
BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza Rev. 03 del 27 maggio 2008 La BASILE PETROLI S.p.A., nell ambito delle proprie attività di stoccaggio e commercializzazione di
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
I dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1
Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia September 29, 2010 Slide 1 Sommario La norma UNI CEI EN 16001:2009 Definizioni Approccio al sistema di gestione
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
La norma UNI EN ISO 14001:2004
La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa
I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
Politica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008
DECRETO LEGISLATIVO n. 81 del 9 aprile 2008 UNICO TESTO NORMATIVO in materia di salute e sicurezza delle lavoratrici e dei lavoratori STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO
Il Regolamento REACh e la Check Compliance: proposta di Linee Guida
Il Regolamento REACh e la Check Compliance: proposta di Linee Guida Piero Franz- Certiquality Bologna - 20 Giugno 2011 CERTIQUALITY IN ITALIA SEDE DI MILANO UFFICIO DI VENEZIA FONDATO NEL 1989 CERTIQUALITY
Organizzazione e sistemi di gestione
Organizzazione e sistemi di gestione Sistema di Gestione della Sicurezza e Salute del Lavoro: Elementi fondamentali ed integrazione con i sistemi di gestione per la Qualità e l Ambientel 1 Termini e definizioni
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO IAF Mandatory Document For Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011 ACCREDIA - Venerdì 25 Maggio 2012 Emanuele
CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a
P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management
Roma, 21 Ottobre 2011 Centro Congressi Cavour
Verifica del progetto D.P.R. 207/2010 Controllo Qualità, Certificazione e Accreditamento Roma, 21 Ottobre 2011 Centro Congressi Cavour Sistema interno di controllo della qualità: dalla formazione alla
CERTIFICAZIONE ISO 14001
CERTIFICAZIONE ISO 14001 Il Comune di Mozzate ha ottenuto la certificazione ambientale ISO 14001 in data 30.04.2003, ha difatti impostato e mantiene attivo un Sistema di Gestione Ambientale in linea con
Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)
La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI
IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)
Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta
Le novità della UNI ISO 27001:2014
Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche
SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA
SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA COSA È IN PRATICA UN SISTEMA DI GESTIONE? L insieme delle regole e dei processi di funzionamento di un organizzazione. Comprende:
Management e Certificazione della Qualità
Management e Certificazione della Qualità Prof. Alessandro Ruggieri A.A. 2012-2013 Oggetto della lezione Certificazione: normazione e accreditamento terminologia e concetti ISO 9001:2008 Introduzione e
UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso Pagina 1 di 11 INTRODUZIONE La Norma UNI EN ISO 14001:2004 fa parte delle norme Internazionali
Regolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 01/04/2012 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
Norme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO
IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della
Introduzione alla norma UNI EN CEI ISO 50001:2011
Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla
CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
REALIZZAZIONE DI UN SISTEMA DI GESTIONE DELLA SICUREZZA SUL LAVORO: CASTELLO DI CARTE O CASSETTA DEGLI ATTREZZI PER UNA GESTIONE EFFICACE?
13 Salone della qualità e sicurezza sul lavoro REALIZZAZIONE DI UN SISTEMA DI GESTIONE DELLA SICUREZZA SUL LAVORO: CASTELLO DI CARTE O CASSETTA DEGLI ATTREZZI PER UNA GESTIONE EFFICACE? Dott. Ing. Massimo
MANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
Certificazione Ambientale ISO14001. Ottobre 2008
ertificazione Ambientale ISO14001 Ottobre 2008 La certificazione ISO 14001 La certificazione ISO 14001 di un Sistema di gestione ambientale è la dichiarazione di un ente certificatore, accreditato dal
OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE
IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE Relatore: LIFE 04 ENV/IT/494 AGEMAS Obiettivi del sistema di gestione ambientale Prevenzione, riduzione dell inquinamento Eco-efficienza nella gestione delle
MANUALE DELLA QUALITÀ
MANUALE DELLA QUALITÀ RIF. NORMA UNI EN ISO 9001:2008 ASSOCIAZIONE PROFESSIONALE NAZIONALE EDUCATORI CINOFILI iscritta nell'elenco delle associazioni rappresentative a livello nazionale delle professioni
Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007
Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 GENERALITA Il Sistema di Gestione Aziendale rappresenta la volontà di migliorare le attività aziendali,
Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici
1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze
La Norma UNI CEI EN 16001 e il risparmio energetico in azienda WORKSHOP ECOREALITY Università degli Studi di Bari
La Norma UNI CEI EN 16001 e il risparmio energetico in azienda WORKSHOP ECOREALITY Università degli Studi di Bari I Sistemi di Gestione della Energia conformi a UNI CEI EN 16001:2009 Coordinatore Tecnico-Scientifico
MANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
Rev. 00. AUDIT N DEL c/o. Auditor Osservatori DOCUMENTI DI RIFERIMENTO. Legenda: C = Conforme NC = Non conforme Oss = Osservazione.
AUDIT N DEL c/o AREE DA VERIFICARE GRUPPO DI AUDIT Lead Auditor Auditor DOCUMENTI DI RIFERIMENTO Auditor Osservatori Legenda: C = Conforme NC = Non conforme Oss = Osservazione Pagina 1 di 19 Rif. 14001
REGOLAMENTO PER LA VERIFICA DEL LIVELLO DI APPLICAZIONE DELLA LINEA GUIDA ISO 26000
REGOLAMENTO PER LA VERIFICA DEL LIVELLO DI APPLICAZIONE DELLA LINEA GUIDA ISO 26000 Valido dal 29 Dicembre 2014 RINA Services S.p.A. Via Corsica, 12 16128 Genova Tel. +39 010 53851 Fax +39 010 5351000
Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
La certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente
Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere
Programma di risparmio energetico
Programma di risparmio energetico Ridurre gli sprechi per ottenere risparmi CO2save per UNI CEI EN ISO 50001 Premessa La norma ISO 50001 definisce gli standard internazionali per la gestione dell'energia
ISO/IEC 17025 : 2005 per i Laboratori di Prova
ISO/IEC 17025 : 2005 per i Laboratori di Prova Perugia, 30 giugno 2005 D.ssa Daniela Vita ISO/IEC 17025:2005 1 Differenza tra UNI EN ISO 9001:2000 e ISO/IEC 17025:2005 La norma UNI EN ISO 9001:2000 definisce
I SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
Sistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente
Pag. 1 di 5 Qualità/Ambiente L azienda Di Leo Nobile S.p.A. è nata nel 1956 a Castel San Giorgio (Sa) ed è uno stabilimento di circa m² 16.591 di cui 10.000 m² coperti, nel quale è concentrata l attività
TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI
Rev.0 Data 10.10.2002 TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI Indice: 1.0 SCOPO 2.0 CAMPO DI APPLICAZIONE 3.0 RIFERIMENTI E DEFINIZIONI 4.0 RESPONSABILITÀ 5.0 MODALITÀ ESECUTIVE 6.0 ARCHIVIAZIONE 7.0
SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.)
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it sigla: SH 193 Pag. 1 di 5 AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI (S.G.E.) 0 01.10.2013
IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
OR GANIZZAZIONE E GE S TIONE DE LLA S ICUR E ZZA. Dott. Panelli Giovanni D ipartimento della P revenzione AS L n.2 Lucca
OR GANIZZAZIONE E GE S TIONE DE LLA S ICUR E ZZA Dott. Panelli Giovanni D ipartimento della P revenzione AS L n.2 Lucca Art. 30 del Decreto Legislativo 81/08 attribuisce all effettiva attuazione dei S
Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali
RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro
Sistemi Qualità e normativa
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V2.1 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio
Ing. Alberto Rencurosi
28.05.2015 Ing. Alberto Rencurosi Lead auditor SQS (ISO9001, ISO14001, OHSAS18001, ISO 50001) Associazione Svizzera per Sistemi di Qualità e di Management (SQS) 1 Testo Unico e sistemi di gestione della
MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
Contributo di INAIL alla diffusione dell adozione di un SGSL. INAIL-DR Toscana-CONTARP
1 Contributo di INAIL alla diffusione dell adozione di un SGSL INAIL-DR Toscana-CONTARP Contributo di INAIL alla diffusione dell adozione di un SGSL 2 Sistemi di gestione della sicurezza Un Sistema di
Modello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
MISURAZIONI ANALISI E MIGLIORAMENTO
MISURAZIONI ANALISI E MIGLIORAMENTO 6 14-Mar-13 Revisione generale S.Scola L. L. Pelamatti 5 01-Sett-11 Aggiornamento D. Menti L. L. Pelamatti 4 20-mag-09 ISO 9001:2008 R. Cagliani L.L. Pelamatti 3 13-nov-07
I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
Sviluppo Sistemi Qualit à nella Cooperazione di Abitazione
Sviluppo Sistemi Qualit à nella Cooperazione di Abitazione 1. OBIETTIVI DEL PROGETTO Il presente Progetto è essenzialmente finalizzato a: diffondere i principi e i concetti della Qualità come strategia
Come adottare un Sistema di Gestione ambientale Dott. Giorgio Galotti - Gemini ist Come rendere verde un Ente Locale: dal GPP alla Contabilità ambientale GPP Net Forum Cremona, 11 Maggio 2007 Riferimenti
INTRODUZIONE ALLA QUALITÀ. LE ISO Serie 9000
INTRODUZIONE ALLA QUALITÀ LE ISO Serie 9000 1 EVOLUZIONE DEL SIGNIFICATO DELLA QUALITÀ IERI Conformità alle specifiche Idoneità all uso Soddisfazione del cliente Capacità di superare le aspettative del
La gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
rispetto a... La normativa Quadro normativo Quadro normativo Regolamento dell'unione Europea Regolamento rintracciabilità sicurezza
rispetto a... La normativa rintracciabilità sicurezza Quadro normativo COGENTE: disposizione di legge che impone l adozione di un sistema gestionale o di uno standard di qualità VOLONTARIO: regola tecnica
MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO
INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei
1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
PANORAMICA SULLE ISO 14000
PANORAMICA SULLE ISO 14000 Premessa La motivazione di fondo che induce un azienda, sia essa pubblica o privata, ad investire nell ambiente è sostanzialmente fondata sulla volontà di organizzare attività
Sistema di Gestione Ambientale ISO 14001 - Comune Saint Denis. Life Cycle Engineering: www.studiolce.it
Sistema di Gestione Ambientale ISO 14001 - Comune Saint Denis Life Cycle Engineering: www.studiolce.it 0 Introduzione: Certificazione ambientale Il Sistema di Gestione Ambientale L'obiettivo del Sistema
Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro
Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
Commissione Consultiva Permanente ex Art. 6 DLgs 81/08. Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG)
Commissione Consultiva Permanente ex Art. 6 DLgs 81/08 Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Ivo Dagazzini Rappresentante delle Regioni per la Regione Veneto Direttore
Il sistema di gestione per preparare le Imprese alle Ispezioni per il REACH. Alessandro Pozzi Certiquality
Il sistema di gestione per preparare le Imprese alle Ispezioni per il REACH Alessandro Pozzi Certiquality CERTIQUALITY IN ITALIA SEDE DI MILANO UFFICIO DI VENEZIA FONDATO NEL 1989 CERTIQUALITY OPERA OGGI
La norma UNI CEN EN 16001 e i Sistemi di Gestione dell Energia (SGE) Marco Gentilini
La norma UNI CEN EN 16001 e i Sistemi di Gestione dell Energia (SGE) Marco Gentilini L ambito di riferimento DIRETTIVA 2006/32/CE del 5 aprile 2006 concernente l'efficienza degli usi finali dell'energia
Associazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
Certificazione ISO 9000. Il sistema di gestione per la qualità
Certificazione ISO 9000 Il sistema di gestione per la qualità by Certificazione ISO 9000 I Sistemi di gestione per la qualità Le norme ISO 9000 Lo spirito della norma: gli 8 principi base Chi le applica
Il Modello di Gestione su Salute e Sicurezza sul Lavoro. 26 Marzo 2015
Il Modello di Gestione su Salute e Sicurezza sul Lavoro 26 Marzo 2015 Introduzione Cos é la specifica BS OHSAS 18001:2007 Definisce in maniera dettagliata (specification) le linee guida per l implementazione
Dalla EN 16001 alla ISO 50001: Prospettive e opportunità
Dalla EN 16001 alla ISO 50001: Prospettive e opportunità La norma ISO 50001 sui sistemi di gestione dell energia: dove siamo e dove stiamo andando. Antonio Panvini - Comitato Termotecnico Italiano www.cti2000.it
Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
Il Sistema di qualità. delle Unità di raccolta Avis
delle Unità di raccolta Avis La Legge 21 ottobre 2005, n. 219 ha confermato che le Associazioni dei donatori volontari del sangue possono gestire strutture incaricate della raccolta del sangue (Unità di
Procedura GESTIONE DEL POF
SOMMARIO Pag 1 di 7 1. Scopo... 2 2. Applicabilità... 2 3. Termini e Definizioni... 2 4. Riferimenti... 2 5. Responsabilità ed Aggiornamento... 2 6. Modalità operative... 3 6.1 Individuazione esigenze
Sistemi di gestione per la qualità Requisiti
Titolo ISO/FDIS 9001:2000 Sistemi di gestione per la qualità Requisiti Quality management systems Requirements DOCUMENTO ISO ALLO STADIO DI PROGETTO FINALE DI NORMA INTERNAZIONALE (FINAL DRAFT INTERNATIONAL
Ing. Giovanni Germino. Modelli di Gestione Aziendale
Ing. Giovanni Germino Modelli di Gestione Aziendale IMPRESA: ambito organizzato per la produzione di beni materiali e/o erogazione di servizi necessari a soddisfare i bisogni della Comunità; regolato da
D.Lgs. 81/08, Testo Unico Sicurezza e la correlazione con i Sistemi di Gestione certificabili BS OHSAS 18001
D.Lgs. 81/08, Testo Unico Sicurezza e la correlazione con i Sistemi di Gestione certificabili BS OHSAS 18001 CERTIQUALITY VIA G. GIARDINO, 4 20123 MILANO TEL. 02-806917.1 certiquality@certiquality.it www.certiquality.it
visto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
Gestione delle Risorse
SISTEMA DI GESTIONE PER LA QUALITÀ Gestione delle Risorse Mauro Toniolo Quality, Health & Safety Manager Messa a disposizione delle risorse Norma UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità