Rif. Draft International Standard (DIS)
|
|
|
- Marcella Leoni
- 7 anni fa
- Visualizzazioni
Transcript
1 Aspettando la nuova ISO Rif. Draft International Standard (DIS) Laura Schiavon, Client Manager BSI Copyright 2012 BSI. All rights reserved.
2 Indice Chi è BSI? Stato t dell arte ISO/IEC e 27002: l evoluzione Crescita globale della certificazione La serie ISO/IEC Struttura della ISO/IEC DIS Principali differenze Transizione Copyright 2012 BSI. All rights reserved. 2
3 Who is BSI? Copyright 2012 BSI. All rights reserved. 3
4 ISO/IEC e 27002: l evoluzione BS 7799: 1995 ISO/IEC ISO/IEC 17799: :2005 ISO/IEC BS :1999 Revised in UK 1999: UK committee decision to submit to ISO fast-track track Normal revision cycle in ISO International committee decision to change number 1995 BS : Developed to support 2004: UK Decision certification made to submit to ISO Fast-track ISO/IEC 27001:2005 Copyright 2012 BSI. All rights reserved. 4
5 Stato dell arte ISO 27001:2005 è in corso di revisione Il 16 gennaio 2013 è stato t rilasciato i dal National Standards d Bodies un Draft International Standard (DIS) Le consultazioni si sono concluse il 23 marzo 2013 La commissione ISO in Aprile 2013 ha emesso le necessarie delibere Seguirà un secondo DIS denominato FDIS (Final) La pubblicazione è attesa entro la fine del 2013 Copyright 2012 BSI. All rights reserved. 5
6 Crescita globale della certificazione of Certi ificates Number % 21% 40% Copyright 2012 BSI. All rights reserved. 6
7 La serie ISO/IEC Standard Published ISO/IEC Overview and vocabulary 2012 ISO/IEC Information security management systems - Requirements 2005 ISO/IEC Code of practice for Information security management 2005 ISO/IEC ISMS implementation guidance 2010 ISO/IEC Information security management - Measurement 2009 ISO/IEC Information security risk management 2011 ISO/IEC Guidance to Certification Bodies 2011 ISO/IEC Guidelines for ISMS auditing 2011 ISO/IEC Guidelines for auditors on information security controls 2011 ISO/IEC Guidance for inter-sector and inter-organizational communications 2012 ISO/IEC Guidance to telecommunications 2008 Copyright 2012 BSI. All rights reserved. 7
8 La serie ISO/IEC Standard ISO/IEC Guidelines on the integrated implementation of ISO/IEC & ISO ISO/IEC Governance of information security ISO/IEC Information security management guidelines for financial services ISO/IEC Information security management organizational economics ISO/IEC Information security in cloud computing (relevant controls in 27001) ISO/IEC Information security in cloud computing (relevant controls in DP/Privacy) ISO/IEC Guidelines for ICT readiness for business continuity ISO/IEC Guidelines for cyber security ISO/IEC Security Techniques, Network Security (3 part standard) ISO/IEC Guidelines for application security (6 part standard) Published /10/ / Copyright 2012 BSI. All rights reserved. 8
9 La serie ISO/IEC Standard ISO/IEC Information security management (3 part standard) ISO/IEC Information security for supplier relationships (4 part standard) ISO/IEC Guidelines for identification, collection, acquisition and presentation of digital evidence ISO/IEC Specification for digital redaction ISO/IEC Selection, deployment and operations of intrusion detection and prevention systems ISO/IEC Storage security ISO/IEC Guidance on assuring suitability and adequacy of investigative measures ISO/IEC Guidelines for the analysis and interpretation of digital evidence ISO/IEC Investigation principles and processes ISO/IEC Guidelines for security information i and event management (SIEM) Published 2012 Copyright 2012 BSI. All rights reserved. 9
10 Una nuova struttura ISO è stata sviluppata in riferimento all Annex SL Annex SL fornisce un testo t standardizzato di t per tutte tt le norme ISO di sistema L'intento è quello di uniformare terminologia e prescrizioni per i requisiti fondamentali di gestione del sistema Copyright 2012 BSI. All rights reserved. 10
11 La struttura ISO PLAN DO CHECK ACT 4 Context of the organization 5 Leadership 6 Planning 7 Support 8 Operation 9 Performance evaluation 10 Improvement Understanding the organization and its context Leadership and commitment Actions to address risks and opportunities Resources Operational planning and control Monitoring, measurement, analysis and evaluation Nonconformity and corrective action Expectations of interested parties IS objectives Information Policy and plans to Competence security risk Internal audit achieve them assessment Continual improvement Scope of ISMS Org roles, responsibilities and authorities Awareness Information security risk treatment Management review ISMS Communication Documented information Copyright 2012 BSI. All rights reserved. 11
12 Struttura della ISO/IEC Clause Description 4.0 Is a component of Plan. It introduces requirements necessary to establish the context of the ISMS as it applies to the organization, as well as needs, requirements, and scope. 5.0 Is a component of Plan. It summarises the requirements specific to top management s role in the ISMS, and how leadership articulates its expectations to the organization via a policy statement. 6.0 Is a component of Plan. It describes requirements as it relates to setting objectives and guiding principles for the ISMS as a whole. Copyright 2012 BSI. All rights reserved. 12
13 Struttura della ISO/IEC Clause Description 7.0 Is a component of Plan. It supports ISMS operations as they relate to establishing competence and communication on a recurring/as-needed needed basis with interested parties, while documenting, controlling, maintaining and retaining required documentation Is a component of Do. It defines ISMS requirements and determines how to address them, the need to perform information security risk assessments and implement the information security risk treatment plan. 9.0 Is a component of Check. It summarises requirements necessary to measure ISMS performance, ISMS compliance with the International Standard and management s expectations, and seeks feedback from management regarding expectations Is a component of Act. It identifies and acts on ISMS non-conformance through corrective action. Copyright 2012 BSI. All rights reserved. 13
14 Principali differenze Lo Standard è stato scritto in riferimento all Annex SL La ISO non sarà più un riferimento normativo (section 2) Le definizioni della versione del 2005 sono state rimosse e trasferite nella sezione 3 della ISO che è diventato un riferimento normativo Vi sono state modifiche alla terminologia utilizzata: ad esempio, viene utilizzata la dicitura policy della sicurezza delle informazioni i i piuttosto t che policy del SGSI I requisiti per il coinvolgimento del management sono stati rivisti e sono presentati in una specifica Leadership Clause Le azioni preventive sono state sostituite con actions to address, risks and opportunities (azioni per affrontari rischi e opportunità) e indicati prima nel testo della norma I requisiti per la verifica del rischio sono maggiormente allineati con la ISO Sono simili ai requisiti SOA ma più chiari nella determinazione dei controlli dei processi per il trattamento del rischio La nuova norma pone maggiore enfasi sulla definizione degli obiettivi, sul monitoraggio delle prestazioni e sulla definizione delle metriche Copyright 2012 BSI. All rights reserved. 14
15 Timeline per la revisione Scenario Jan Feb Mar Apr May-Jul Aug Sep Oct-Dec Jan-Mar 1. DIS goes straight to publication Public comment Likely publication 2. DIS goes to FDIS ballot Public comment Likely publication 3. DIS goes to second DIS ballot Public comment Likely publication ISO Committee Meeting DIS Draft International Standard FDIS Final Draft International Standard Copyright 2012 BSI. All rights reserved. 15
16 Transizione La procedura di transizione sarà annunciata alla pubblicazione dello standard La procedura sarà determinata t da UKAS in UK e da altri enti di accreditamento t nazionali negli altri Paesi Il perido di transizione sarà definito dall ente di accreditamento (probabilmente uno o due anni) Le registrazioni del vecchio standard saranno permesse per un periodo di tempo successivamente alla pubblicazione i dopo il quale saranno considerate valide solo le registrazioni del nuovo standard Alle aziende certificate con BSI 27001:2005 sarà fornito tutto il supporto necessario Le transizioni saranno condotte nel corso delle periodiche visite di verifica Copyright 2012 BSI. All rights reserved. 16
17 Formazione ISO/IEC Internal Auditor Giugno Luglio Settembre Ottobre Novembre Dicembre Padova Roma 2 3 Roma Implementing Roma Padova Lead Auditor Roma 1 5 Milano 7 11 Roma 4 8 Milano I corsi sulla nuova release della ISO/IEC saranno programmati entro la fine del Per informazioni: marketing.italy@bsigroup.com Copyright 2012 BSI. All rights reserved. 17/05/
18 Copyright 2012 BSI. All rights reserved. 18
HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
LA NUOVA ISO 9001:2015
Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard
I cambiamenti emergenti secondo ISO
name ISO 14001:2015 I cambiamenti emergenti secondo ISO I cambiamenti emergenti secondo ISO 1. Gestione ambientale strategica Conoscenza del: 1. Contesto organizzazione 2. Bisogni e le aspettative delle
Le linee Guida Conforma ISO 9001:2015 ISO 14001:2015. Incontro AICQ CI ROMA, 14/03/2018
Le linee Guida Conforma ISO 9001:2015 Incontro AICQ CI ROMA, 14/03/2018 1 CONFORMA Associazione degli Organismi di Certificazione Ispezione Prova e Taratura, opera nel settore della Valutazione della Conformità
Verso l ISO 9001:2015 Opportunità e sfide per le imprese
Convegno ISO 9001 e ISO 14001 Cosa cambia nella nuova revisione 2015 Verso l ISO 9001:2015 Opportunità e sfide per le imprese CONFINDUSTRIA UDINE, 17 giugno 2014 Presidente Comitato Tecnico SGQ di AICQ
Tanta fatica solo per un bollino ne vale davvero la pena?
Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA
LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE BIM. Lorenzo Orsenigo Direttore Generale ICMQ SpA
LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE BIM Lorenzo Orsenigo Direttore Generale ICMQ SpA COSA NON È IL BIM BIM non è solamente una evoluzione CAD BIM non è solamente un applicazione software COSA È IL
Le future norme ISO dovrebbero rispondere alle ultime tendenze ed essere compatibili con altri sistemi di gestione.
name ISO 9001:2015 Perchè una nuova edizione delle norme? Tutti gli standard ISO dovrebbero essere rivisti ogni cinque anni, con lo scopo di stabilire se è necessaria una revisione per mantenerle aggiornate
ISO WHITEPAPER. Gap Analysis vs OHSAS Principali novità Gestione migrazione certificati LA NUOVA STRUTTURA DELLA NORMA
WHITEPAPER ISO 45001 Gap Analysis vs OHSAS Principali novità Gestione migrazione certificati LA NUOVA STRUTTURA DELLA NORMA COSA SI INTENDE PER HIGH LEVEL STRUCTURE Elaborazione strandardizzata di tutte
ISO 9001:2015. Il processo di revisione 16/11/2014. Verso l ISO 9001:2015 gli steps del processo di revisione
ISO 9001:2015 Il processo di revisione 1 Verso l ISO 9001:2015 gli steps del processo di revisione Marzo 2014: meeting ISO a Parigi ha completato la preparazione dell ISO/DIS 9001 (riesame dei commenti
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)
Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012
ISO 9001:2015. L innovazione nei Sistemi di Gestione per la Qualità. Roma 23/10/15 Bollate 06/11/15
ISO 9001:2015 L innovazione nei Sistemi di Gestione per la Qualità Roma 23/10/15 Bollate 06/11/15 ISO 9001 OBIETTIVI DELLA REVISIONE Relativamente agli obiettivi della nuova norma, era necessario chelaiso9001:
Integrare Sistemi di gestione elementi introduttivi
Integrare Sistemi di gestione elementi introduttivi Mario Cislaghi Roma, Agenda Quadro normativo e elementi di complessità Standard comuni e specifici Generalizzazione del modello ISO Il modello PDCA -
Ambiente e Sicurezza
SEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA Il percorso delle competenze Ambiente e Sicurezza i nuovi standard ISO a confronto tra ambizioni ed ambiguità Diego Cerra 0 Plan novità introdotte
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010
Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA
La nuova ISO/IEC 27001:2013 ed il quadro normativo italiano. Ing. Salvatore D Emilio Roma 27/05/2014
ed il quadro normativo italiano Ing. Salvatore D Emilio Roma 27/05/2014 About me Salvatore D Emilio Laurea in Ing. TLC e master TILS Information & Communication Technology Consulente free-lance in ambito
N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.
ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto
ITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
ISO 9001:2015. Ing. Massimo Tuccoli. Genova, 27 Febbraio 2015
ISO 9001:2015. Cosa cambia? Innovazioni e modifiche Ing. Massimo Tuccoli Genova, 27 Febbraio 2015 1 Il percorso di aggiornamento Le principali novità 2 1987 1994 2000 2008 2015 Dalla prima edizione all
COBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
Gennaio - Dicembre 2015 31/07/2015
Gennaio - Dicembre 2015 31/07/2015 31/07/2015 Sostenibilità Standard Corso Prezzo GG. GENNAIO FEBBRAIO MARZO APRILE MAGGIO GIUGNO LUGLIO AGOSTO SETTEMBRE OTTOBRE NOVEMBRE ISO 20121 Eventi sostenibili Implementing
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
Le nuove norme della famiglia 27000
Versione aggiornata ad ottobre 2013 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Introduzione al ISO/IEC JTC1 SC27 Il sottocomitato 27 (SC27), da cui nascono tutte le norme
Gestione integrata dei rischi e data protection: casestudy
Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1 AGENDA Acantho: chi siamo e cosa facciamo ENISA: Framework AgID: Misure minime PA ISO:
Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing
Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio
LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE
LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE Security Summit Roma, 11 giugno 2015 Agenda Introduzione a UNINFO Nuova ISO/IEC 27001:2013 Analisi del rischio secondo ISO/IEC 27001:2013 ETSI TS 101
ISO VISION 14001, gestione ambientale e strategie di business: novità e prospettive
Confindustria di Udine 17 Giugno 2014 ISO 9001 e ISO 14001 cosa cambia nella nuova revisione 2015 ISO VISION 14001, gestione ambientale e strategie di business: novità e prospettive Alessandro Manzardo
Certificazione- Rapporto di audit
Certificazione- Rapporto di audit 60520520 Bureau Veritas Italia SpA on behalf of BVC Holding SAS - UK Branch (Address: 5th Floor, 66 Prescot Street, London, E18HG, United Kingdom) Questo rapporto è confidenziale
IT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
Standard ISO/IEC 270xx. Milano, 10 novembre 2011
Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard
CALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10%
CALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10% CISA Corso preparazione all'esame di certificazione CISA (Certified Information System Auditor) di 21-Mar-2019 25-Feb-2019
Corso di Amministrazione di Sistema Parte II ISO 20000
Corso di Amministrazione di Sistema Parte II ISO 20000 Francesco Clabot 1 Responsabile erogazione servizi tecnici francesco.clabot@netcom-srl.it Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici
Nuova revisione ISO/IEC 17025: struttura e novità
Nuova revisione ISO/IEC 17025: struttura e novità Sabrina Pepa - Silvia Tramontin Dipartimento Laboratori di prova Congresso Nazionale dei Laboratori di prova accreditati e degli Ispettori Verona/Roma
IT Risk Management a 360
IT Risk Management a 360 Politecnico di Torino Fabio Guasconi 26/05/ 1 Indice Risk Management, norme e metodologie internazionali Cenni all analisi quantitativa Tecniche e strumenti per la raccolta delle
Sessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting
ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria
UNI CEI EN 16001: UNI - CEI Milano AGOSTO 2009
Per conto di AICQ CN - Autore: Andrea Baldin Consigliere di Giunta AICQ CN, VicePresidente del Comitato Ambiente di AICQ e Coordinatore del GdL Energia e Ambiente. Lead Auditor ETS, Ambiente e Sicurezza
Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
La nuova edizione della Norma ISO 9001. Roma, 26 marzo 2014 - Relatore: Nicola GIGANTE
La nuova edizione della Norma ISO 9001 Roma, 26 marzo 2014 - Relatore: Nicola GIGANTE 1 Obiettivi Questa presentazione intende offrire una panoramica sui cambiamenti e sui probabili impatti della revisione
La struttura della ISO 26000. Antonio Astone 26 giugno 2007
La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should
UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di
UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di successo. Non solo come risposta ad un adempimento di
CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?
Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati
INCONTRO DI AGGIORNAMENTO PER GLI ISPETTORI ACCREDIA E GLI ORGANISMI ACCREDITATI
ACCREDIA L Ente Italiano di Accreditamento INCONTRO DI AGGIORNAMENTO PER GLI ISPETTORI ACCREDIA E GLI ORGANISMI ACCREDITATI Auditorium Don Bosco di Milano Via Melchiorre Gioia, 48 Milano LA NUOVA NORMA
Marco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
Il vostro partner strategico vi da il. BENVENUTO al Seminario transizione ISO 9001:2015 ISO 14001:2015 Roma, 10 giugno 2016
Il vostro partner strategico vi da il BENVENUTO al Seminario transizione ISO 9001:2015 ISO 14001:2015 Roma, 10 giugno 2016 1 DQS HQ Germania Francoforte 1985 Primo ente di certificazione ad ottenere l
La nuova ISO 27001 e lo scenario europeo: ambiti di implementazione
La nuova ISO 27001 e lo scenario europeo: ambiti di implementazione TIS Innovation Park Bolzano Cyber security e sicurezza delle informazioni 11 dicembre 2015 1 SAFER, SMARTER, GREENER DNV GL Con l obiettivo
Cloud e Sicurezza secondo le norme ISO/IEC
Cloud e Sicurezza secondo le norme ISO/IEC Autore Fabio Guasconi Fabio Guasconi Direttivo CLUSIT Direttivo UNINFO Presidente del ISO/IEC JTC1 SC27 UNINFO CISA, CISM, PCI-QSA, ITIL, ISFS, Lead Auditor 27001
VERSO L EDIZIONE 2015 DELLO STANDARD ISO 9001 SUI SISTEMI DI GESTIONE PER LA QUALITÀ
VERSO L EDIZIONE 2015 DELLO STANDARD ISO 9001 SUI SISTEMI DI GESTIONE PER LA QUALITÀ di Sergio BINI Presidente di AICQ-ci, Associazione Italiana Cultura per la Qualità centro-insulare; direttore responsabile
Il Gruppo Autogrill. 4,02 milioni di euro locali 26 paesi 16/12/2013 L INTEGRAZIONE E L AUTOMAZIONE DEI CONTROLLI INTERNI
Dlgs 231/2001 e ODV Making the traveller s day better L INTEGRAZIONE E L AUTOMAZIONE DEI CONTROLLI INTERNI Verona 11 dicembre 2013 11 dicembre 2013 Internal Audit Il Gruppo Autogrill Presenza globale Food
La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia
La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il
CALENDARIO CORSI 2018
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 12-13 4-5 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 29 gen 28 7 8 6
LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL
Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello
CALENDARIO CORSI 2017
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 9-10 5-6 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 27 gen 30 7 9 7 B000
ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance
ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni
Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015
Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO
IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM
Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel
ACCREDIA L Ente Italiano di Accreditamento
ACCREDIA L Ente Italiano di Accreditamento Il futuro dei sistemi di gestione, la nuova ISO 9001 per una qualità sostenibile La nuova norma ISO 9001:2015 - Stato dell arte su applicazione e nuove linee
Le nuove norme della famiglia 27000
Versione aggiornata a marzo 2014 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Relatori Fabio GUASCONI Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27
IT Operations Analytics Come il Log Management può essere di supporto alle certificazioni ISO Georg Kostner, Würth Phoenix
IT Operations Analytics Come il Log Management può essere di supporto alle certificazioni ISO 27001 Georg Kostner, Würth Phoenix La difesa cibernetica diventa un must General Data Protection Regulation
Energiemanagementsysteme ISO 50001:2018
Energiemanagementsysteme ISO 50001:2018 Adottare un Sistema di Gestione dell Energia secondo la ISO 50001:2018 D.Lgs. 102/2014 e relazione con il SGE ISO 50001 Come si relaziona un SGE ISO 50001 con l
International Institute of Business Analysis
International Institute of Business Analysis Evento RETI D IMPRESA Prassede Colombo, IIBA Italy Chapter President Carrara, 4 Novembre 2011 1 Agenda The IIBA & IIBA Italy Chapter Business Analysis & Business
Tutte le 3 principali e più diffuse norme sui sistemi di gestione aziendale:
LA REVISIONE DELLE MSS Tutte le 3 principali e più diffuse norme sui sistemi di gestione aziendale: ISO 9001:2008 ISO 14001:2004 BS OHSAS 18001:2007 ISO 9001:2015 ISO 14001:2015 ISO 45001:2016 sono attualmente
Third Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1
Organizzare la sicurezza, ovvero come legare il cane al palo Pierluigi D Ambrosio p.dambrosio@businesssecurity.it 2002-2014 Business Security 1 Problema: Possiedo un cane, un palo, della corda, della catena
Le nuove norme 91XX:2016 La Transizione. 14 Novembre
Le nuove norme 91XX:2016 La Transizione 14 Novembre 2016 1 IAQG Resolution # 139 e la SR003 sono state pubblicate il 12/10/2016 Risolution #139 9100/9110/9120:2016 e 9101:2016 Transition The IAQG OPMT
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD.
Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Ma siamo soprattutto. TÜV SÜD - Presenza a livello internazionale Austria Belgio Danimarca Francia Germania
Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009
IL MAPPING PMBOK - CobiT 4.0 Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009 1 INDICE CobiT mapping con gli altri standard tipici ambiti di applicazione Le caratteristiche comparate dei due framework
Processo di implementazione e certificazione di un sistema di gestione per la qualità
Processo di implementazione e certificazione di un sistema di gestione per la qualità Bologna, 29 aprile SAFER, SMARTER, GREENER Scenario normativo La prima edizione della norma ISO 9001 è stata pubblicata
Dalla BS alla ISO CD Evoluzione della Normativa anticorruzione
Dalla BS 10500 alla ISO CD 37001 Evoluzione della Normativa anticorruzione Roma, 03 Febbraio 2016 Parlamentino del Consiglio Superiore dei Lavori Pubblici CONVEGNO: La Gestione del Rischio nel Settore
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia
La Business Continuity in SIA
Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida
IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
Processo di implementazione e certificazione di un sistema di gestione per la qualità
Processo di implementazione e certificazione di un sistema di gestione per la qualità Imola, 17 novembre 2014 SAFER, SMARTER, GREENER Scenario normativo La prima edizione della norma ISO 9001 è stata pubblicata
Professional: Management and Improvement of IT Service Management processes according to ISO/IEC 20000 (IS20PMI.IT)
Exam requirements Professional: Management and Improvement of IT Service Management processes according to ISO/IEC 20000 (IS20PMI.IT) Data di pubblicazione 01-12-2009 Data di inizio 01-12-2008 Esame Destinatari
REVISIONE DI ISO /IEC Lo stato dell arte
REVISIONE DI ISO /IEC 17025 Lo stato dell arte Verona, 10-11 ottobre 2016 Roma, 24-25 ottobre 2016 Dott.ssa Sabrina Pepa Funzionario Tecnico e ispettore ACCREDIA Via Guglielmo Saliceto 7/9-00161 Roma 1
Il mobility management nella certificazione dei Sistemi di Gestione Aziendale
Il mobility management nella certificazione dei Sistemi di Gestione Aziendale Francesco Scarlata Sales manager, TÜV Italia francesco.scarlata@tuv.it www.tuv.it Il nostro lavoro, la vostra opportunità >
PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?
PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY Certiquality è 18000 GIORNATE Carico DI AUDIT
IBM - IT Service Management 1
IBM - IT Service 1 IBM - IT Service 2 L IT si trasforma e richiede un modello operativo orientato ai Servizi IT Centro di Costo Operations Governance & CRM CRM IT - Azienda Strategy Organization Financial
IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.
IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED
Sicurezza delle informazioni: oltre la tecnologia
Sicurezza delle informazioni: oltre la tecnologia 27 aprile 2015 Ing. Diego Mezzina 1 Sicurezza delle informazioni: oltre la tecnologia Obiettivo: Fornire una visione d insieme sul concetto di sicurezza
Agire in un Mondo Configurato
1 Febbraio 2017 Scuola Universitaria Professionale della Svizzera Italiana SUPSI Agire in un Mondo Configurato Integrated Configuration Management Daniele Di Lorenzo Senior Project Manager & Configuration
www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona
La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre
Politica per la Gestione del Servizio
Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information
ISO 50001: uno strumento di efficienza e sostenibilità
ISO 50001: uno strumento di efficienza e sostenibilità Massimo Cacciotti Business Services Manager, BSI Group Italia Copyright 2012 BSI. All rights reserved. Scenario energetico 2 Copyright 2012 BSI. All
Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001
Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione
Le novità di ISO/IEC :2011
AIEA Sessione di Studio Torino, 17 novembre 2011 Le novità di ISO/IEC 20000-1:2011 Commissione itsmf Italia per UNINFO Agenda itsmf Italia La Commissione itsmf Italia per UNINFO Stato nella normativa ISO/IEC
CALENDARIO CORSI 2019
DNV GL - Business Assurance Segreteria Didattica Training Tel. + 0 0 - Fax. + 0 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali enti di certificazione
La norma EN16001 sul Sistema Gestione Energia
La norma EN16001 sul Sistema Gestione Energia Introduzione L'implementazione di sistemi di gestione volontari ha sempre avuto come scopo principale quello di migliorare le organizzazioni attraverso l'ottimizzazione
ITIL v3: le innovazioni per il
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
Auditorium dell'assessorato Regionale Territorio e Ambiente
Auditorium dell'assessorato Regionale Territorio e Ambiente Università degli Studi di Palermo Prof. Gianfranco Rizzo Energy Manager dell Ateneo di Palermo Plan Do Check Act (PDCA) process. This cyclic
ITIL v3: le innovazioni per il miglioramento dell IT
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
La cogenza del Regolamento EU 679/16 (GDPR) nei Sistemi di Gestione
SEMINARIO ISTITUZIONALE 2019 LE COMPETENZE... UNA RISORSA PER LE PERSONE, IL LAVORO, LA SOCIETA La cogenza del Regolamento EU 679/16 (GDPR) nei Sistemi di Gestione Relatore: Attilio Rampazzo Sommario Scenario