Payment Card Industry (PCI) Payment Application Data Security Standard. Requisiti e procedure di valutazione della sicurezza. Versione 2.

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Payment Card Industry (PCI) Payment Application Data Security Standard. Requisiti e procedure di valutazione della sicurezza. Versione 2."

Transcript

1 Paymnt Card Industry (PCI) Paymnt Application Data Scurity Standard Rquisiti procdur di valutazion dlla sicurzza Vrsion 2.0 Ottobr 2010

2 Modifich dl documnto Data Vrsion Dscrizion Pagin 1 ottobr luglio Ottobr Allinar il contnuto con i nuovi standard PCI DSS v1.2 implmntar modifich minori apportat dopo la vrsion original v1.1. In Ambito dl programma PA-DSS allinar il contnuto con la Guida dl programma PA- DSS, v1.2.1, pr chiarir con quali applicazioni utilizzar PA-DSS. In Rquisito laboratorio 6, corrggr lo splling di OWASP. 30 In Attstato di convalida Part 2a aggiornar la szion Funzionalità dll'applicazion di pagamnto affinché sia in lina con i tipi di applicazion lncati nlla Guida dl programma PA-DSS chiarir l procdur di riconvalida annual nlla Part 3b. Aggiornar implmntar modifich minori risptto alla v1.2.1 d allinar con il nuovo PCI DSS v2.0. Pr informazioni dttagliat, far rifrimnto a PA-DSS Ripilogo dll modifich dalla Vrsion alla 2.0 PA-DSS. v, vi 32, 33 PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 2

3 Sommario Modifich dl documnto... 2 Introduzion...4 Scopo dl documnto... 4 Rlazion tra PCI DSS PA-DSS... 4 Ambito dl programma PA-DSS... 5 Applicabilità dgli standard PA-DSS all applicazioni di pagamnto a trminali hardwar... 7 Ruoli rsponsabilità... 8 Guida pr l'implmntazion dl programma PA-DSS Rquisiti pr PA-QSA Laboratorio di tst Informazioni sull'applicabilità dgli standard PCI DSS Istruzioni contnuto pr il rapporto di convalida Oprazioni di compltamnto dl programma PA-DSS Guida dl programma PA-DSS Rquisiti PCI DSS procdur di valutazion dlla sicurzza consrvar i dati dlla striscia magntica, il valor o il codic di vrifica dlla carta (CAV2, CID, CVC2, CVV2) o i dati dl blocco PIN18 2. Protggr i dati di titolari di carta mmorizzati Fornir funzioni di autnticazion sicura Rgistrar l'attività dll'applicazion di pagamnto Sviluppar applicazioni di pagamnto sicur Protggr l trasmissioni wirlss Sottoporr a tst l applicazioni di pagamnto pr idntificar l vulnrabilità Facilitar l'implmntazion sicura in rt I dati di titolari di carta non dvono mai ssr mmorizzati su un srvr connsso a Intrnt Facilitar l'accsso rmoto sicuro all'applicazion di pagamnto Cifratura di dati snsibili trasmssi su rti pubblich Cifratura di tutto l'accsso amministrativo non da consol Gstir la documntazion i programmi di formazion pr clinti, rivnditori rsponsabili dll'intgrazion Appndic A: Ripilogo dl contnuto dlla Guida pr l'implmntazion dl programma PA-DSS Appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 3

4 Introduzion Scopo dl documnto Qusto documnto è dstinato ai PA-QSA (Paymnt Application-Qualifid Scurity Assssor) ch sguono l rvisioni dll applicazioni di pagamnto, in modo ch i fornitori dl softwar possano convalidar la conformità di un'applicazion di pagamnto agli standard PCI PA-DSS (Paymnt Application Data Scurity Standard). Il prsnt documnto dv ssr utilizzato dai PA-QSA anch com modllo pr crar il Rapporto di convalida (ROV). Ultriori risors inclusi Attstati di convalida, Frquntly Askd Qustions (FAQ) il Glossario, abbrviazioni acronimi PCI DSS PA-DSSsono disponibili sul sito Wb di PCI Scurity Standards Council (PCI SSC) Rlazion tra PCI DSS PA-DSS L'uso di un applicazion conform agli standard PA-DSS di pr sé stssa non rnd l'ntità conform agli standard PCI DSS, poiché l'applicazion in qustion dv ssr implmntata in un ambint conform agli standard PCI DSS d in conformità alla Guida pr l'implmntazion dl programma PA-DSS fornita dal fornitor dll'applicazion di pagamnto (in bas al Rquisito 13.1 PA-DSS). I rquisiti pr gli standard PA-DSS drivano dagli standard PCI DSS (Paymnt Card Industry Data Scurity Standard) dall Procdur di valutazion dlla sicurzza. Qusto documnto, ch è disponibil sul sito Wb all'indirizzo dscriv dttagliatamnt quanto richisto pr la conformità agli standard PCI DSS (, quindi, i rquisiti ch un'applicazion di pagamnto dv supportar pr consntir ai clinti di agir in modo conform agli standard PCI DSS). I rquisiti di conformità tradizionali PCI DSS potrbbro non ssr dirttamnt applicabili ai fornitori di applicazioni di pagamnto, poiché la maggior part di fornitori non mmorizza, labora o trasmtt dati di titolari di carta. Tuttavia, poiché qust applicazioni di pagamnto sono utilizzat dai clinti pr mmorizzar, laborar trasmttr dati di titolari di carta ai clinti vin richisto di rispttar gli standard PCI DSS, l applicazioni di pagamnto dvono facilitar, non impdir, la conformità a tali standard pr i clinti. Di sguito alcuni smpi di com l applicazioni di pagamnto possono impdir di rispttar gli standard prvisti: 1. Mmorizzazion di dati su striscia magntica /o dati quivalnti sul chip nlla rt dl clint a sguito dll'autorizzazion; 2. Applicazioni ch pr un corrtto funzionamnto richidono ai clinti di disattivar altr funzioni richist dagli standard PCI DSS, quali softwar antivirus o firwall; 3. Uso di mtodi non sicuri dl fornitor pr connttrsi all'applicazion fornir supporto al clint. Applicazioni di pagamnto sicur, quando implmntat in un ambint conform agli standard PCI DSS, riducono al minimo il rischio di violazioni dlla sicurzza ch possono compromttr dati dlla striscia magntica, valori codici di vrifica dlla carta (CAV2, CID, CVC2, CVV2), PIN blocchi PIN limitano i danni drivanti da tali violazioni. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 4

5 Ambito dl programma PA-DSS Gli standard PA-DSS sono validi pr i fornitori di softwar altr prson ch sviluppano applicazioni di pagamnto ch mmorizzano, laborano o trasmttono dati di titolari di carta nll'ambito dl procsso di autorizzazion o contabilizzazion dll transazioni, dov qust applicazioni di pagamnto sono vndut, distribuit o concss in licnza a trz parti. La guida sgunt può ssr utilizzata pr dtrminar s gli standard PA-DSS sono validi pr una dtrminata applicazion di pagamnto: Gli standard PA-DSS si rifriscono ad applicazioni di pagamnto ch solitamnt sono vndut installat com "prodotti standard" snza oprazioni di prsonalizzazion di fornitori softwar. Il programma PA-DSS è valido pr applicazioni di pagamnto fornit in moduli, ch in gnr includono un modulo "bas" altri moduli spcifici di tipi o dll funzioni di clinti oppur prsonalizzati su richista di clinti. Tal programma può ssr applicato solo al modulo bas s tal modulo è l'unico ch sgu funzioni di pagamnto (una volta ottnuta la confrma da un PA-QSA). S anch altri moduli sguono funzioni di pagamnto, gli standard PA-DSS si applicano anch a tali moduli. Tnr prsnt ch è consigliabil pr i fornitori softwar isolar l funzioni di pagamnto in un singolo modulo o in un numro limitato di moduli bas, risrvando agli altri moduli funzioni non di pagamnto. Qusta stratgia consigliata (non obbligatoria) consnt di ridurr il numro di moduli ch dvono ssr sottoposti alla rvision PA-DSS. Il programma PA-DSS NON è valido pr applicazioni di pagamnto offrt da providr di applicazioni o srvizi sclusivamnt com srvizio (a mno ch tali applicazioni non vngano vndut, concss in licnza o distribuit a trz parti) prché: 1) l applicazion è un srvizio offrto ai clinti (in gnr srcnti) i clinti non hanno la possibilità di gstir, installar o controllar l applicazion o il suo ambint; 2) l applicazion è coprta dagli standard PCI DSS dl providr di applicazioni o srvizi (tal coprtura non dv ssr confrmata dal clint); 3) l applicazion non vin vnduta, distribuita o concssa in licnza a trzi. Esmpi di applicazioni di pagamnto softwar as a srvic sono: Nota: Tutt l applicazioni di pagamnto convalidat non dvono ssr vrsioni bta. 1) L applicazioni offrt da application srvic providr (ASP) ch ospitano l applicazion di pagamnto sul proprio sito affinché vnga utilizzata dai propri clinti. PA-DSS potrbb ssr applicabil, tuttavia, s l applicazion di pagamnto ASP vniss vnduta a trz parti, quindi implmntata sul loro sito, s non foss coprta dagli standard PCI DSS dl fornitor ASP. 2) Applicazioni pr trminali virtuali ch risidono sul sito di un providr di srvizi ch vngono utilizzat pr insrir l su transazioni di pagamnto. PA-DSS potrbb ssr applicabil s l applicazion pr trminal virtual prsntass una porzion distribuita all srcnt implmntata sul suo sito non foss coprta dagli standard PCI DSS dl providr di trminali virtuali. Il programma PA-DSS NON è valido pr applicazioni non di pagamnto ch fanno part di una suit di applicazioni di pagamnto. Tali applicazioni (com la funzionalità di monitoraggio, valutazion rilvamnto dll frodi intgrata in una suit) possono ssr, anch s non è ncssario, coprt da PA-DSS s la suit vin valutata nlla sua intrzza. Ciononostant, s un applicazion di pagamnto fa part di una suit ch si affida ai controlli di altr applicazioni prsnti nlla suit pr la conformità ai rquisiti PA-DSS, dovrà ssr sguita una sola valutazion PA-DSS pr l applicazion di pagamnto tutt l altr applicazioni inclus nlla suit da cui dipnd. Tali PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 5

6 applicazioni non dvono ssr valutat sparatamnt dall altr applicazioni da cui dipndono, poiché una sola applicazion non risptta tutti i rquisiti PA-DSS. Il programma PA-DSS NON è valido pr un'applicazion di pagamnto sviluppata vnduta pr un solo clint pr il suo uso sclusivo, poiché qusta applicazion vrrà saminata nll'ambito dl controllo di conformità agli standard PCI DSS dl clint. Tnr prsnt ch un'applicazion di qusto tipo (ch può ssr dfinita anch applicazion "su misura") è vnduta a un solo clint (in gnr, un srcnt o un providr di srvizi important) d è progttata sviluppata in bas all spcifich fornit dal clint. Gli standard PA-DSS NON si rifriscono ad applicazioni di pagamnto sviluppat da srcnti providr di srvizi s utilizzat solo inhous (non vndut, distribuit o concss in licnza a trz parti), poiché l applicazioni di pagamnto sviluppat in-hous rintrano nl controllo dlla conformità agli standard PCI DSS dll'srcnt o providr di srvizi. Ad smpio, pr l'ultimo punto, s l'applicazion di pagamnto sviluppata in-hous o "su misura" mmorizza dati di autnticazion risrvati vitati o consnt l'uso di password complss, tal applicazion vrrà valutata nll'ambito dlla valutazion dlla conformità agli standard PCI DSS dll'srcnt o dl providr di srvizi non richidrà una valutazion di conformità agli standard PA-DSS sparata. Il sgunt lnco, sbbn non complto, indica l applicazioni ch NON sono applicazioni di pagamnto valid pr il programma PA-DSS ( ch, quindi, non dvono ssr sottopost all valutazioni di conformità agli standard PA-DSS): Sistmi oprativi su cui è installata un'applicazion di pagamnto (ad smpio, Windows, Unix) Sistmi di databas ch mmorizzano dati di titolari di carta (ad smpio, Oracl) Sistmi back-offic ch mmorizzano dati di titolari di carta (ad smpio, pr scopi di rporting o assistnza clinti) Nll'ambito dlla rvision PA-DSS dv ssr vrificato quanto sgu: Nota: PCI SSC insrirà nll'lnco SOLO l applicazioni ch sono applicazioni di pagamnto. Tutta la funzionalità dll'applicazion di pagamnto, inclus snza limitazion 1) funzioni di pagamnto nd-to-nd (autorizzazion contabilizzazion), 2) input output, 3) condizioni di rror, 4) intrfacc collgamnti ad altri fil, sistmi /o applicazioni di pagamnto o componnti di applicazioni, 5) tutti i flussi di dati di titolari di carta, 6) mccanismi di cifratura 7) mccanismi di autnticazion. L istruzioni ch il fornitor dll'applicazion di pagamnto dv fornir a clinti rivnditori/rsponsabili dll'intgrazion (vdr la Guida pr l'implmntazion dl programma PA-DSS più avanti in qusto documnto) pr accrtarsi ch 1) il clint sia in grado di implmntar l'applicazion di pagamnto in modo conform agli standard PCI DSS 2) il clint sia consapvol ch dtrminat impostazioni dll'applicazion di pagamnto dll'ambint possono impdir la conformità agli standard PCI DSS. Tnr prsnt ch il fornitor dll'applicazion di pagamnto può ssr tnuto a fornir tali istruzioni anch quando la spcifica impostazion 1) non può ssr controllata dal fornitor dll'applicazion di pagamnto una volta installata dal clint o 2) è di rsponsabilità dl clint non dl fornitor dll'applicazion di pagamnto. Tutt l piattaform slzionat pr la vrsion dll'applicazion di pagamnto sottoposta a rvision (spcificar l piattaform inclus). Gli strumnti utilizzati da o all'intrno dll'applicazion di pagamnto pr accdr /o visualizzar i dati di titolari di carta (strumnti di rporting, rgistrazion, cc.) PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 6

7 Applicabilità dgli standard PA-DSS all applicazioni di pagamnto a trminali hardwar L applicazioni di pagamnto progttat pr funzionar su trminali hardwar (noti anch com trminali POS ddicati o indipndnti) possono ssr sottopost ad una rvision PA-DSS s il fornitor dsidra ottnr la convalida s i rquisiti di conformità PA-DSS possono ssr soddisfatti. I motivi pr i quali un fornitor può dsidrar di sottoporsi ad una convalida PA-DSS pr un'applicazion di pagamnto su un trminal hardwar includono, snza limitazion, signz azindali d obblighi di conformità. In qusta szion sono fornit l istruzioni pr i fornitori ch intndono ottnr la convalida PA-DSS pr applicazioni di pagamnto rsidnti su trminali hardwar. La convalida PA-DSS pr un'applicazion di pagamnto rsidnt su un trminal hardwar può ssr ottnuta in du modi: 1. L'applicazion di pagamnto rsidnt soddisfa dirttamnt tutti i rquisiti PA-DSS d è convalidata in bas all procdur PA-DSS standard. 2. L'applicazion di pagamnto rsidnt non soddisfa tutti i rquisiti PA-DSS, ma l'hardwar su cui l'applicazion è rsidnt è insrito nll'elnco PCI SCC di dispositivi di sicurzza dll transazioni (PTS) PIN approvati com dispositivo di punto di intrazion (POI) approvato PCI PTS attual. In qusto scnario, potrbb ssr possibil pr l'applicazion soddisfar i rquisiti PA-DSS attravrso una combinazion di controlli convalidati PTS PA-DSS. La rstant part di qusta szion si rifrisc solo all applicazioni di pagamnto rsidnti su un dispositivo POI approvato PCI PTS convalidato. S non è possibil pr l'applicazion di pagamnto soddisfar dirttamnt uno o più rquisiti PA-DSS, qusti possono ssr soddisfatti in modo indirtto attravrso controlli sottoposti a tst com part dlla convalida PCI PTS. Pr un dispositivo hardwar da prndr in sam pr l'insrimnto in una rvision PA-DSS, il dispositivo hardwar DEVE ssr convalidato com dispositivo POI approvato PCI PTS d ssr insrito nll'elnco di dispositivi PTS approvati PCI SSC. Il dispositivo POI convalidato PTS, ch mtt a disposizion un ambint informatico affidabil, divntrà una dipndnza ncssaria pr l'applicazion di pagamnto la combinazion di applicazion d hardwar sarà insrita insim nll'elnco PA-DSS di Convalida applicazioni di pagamnto. In sd di valutazion PA-DSS, il PA-QSA dv sottoporr ad un tst complto l'applicazion di pagamnto con l'annsso hardwar in bas a tutti i rquisiti PA-DSS. S il PA-QSA ritin ch l'applicazion di pagamnto rsidnt non sia in grado di soddisfar uno o più rquisiti PA-DSS, ma ch qusti siano soddisfatti dai controlli convalidati in bas agli standard PCI PTS, il PA-QSA è tnuto a: 1. Documntar in modo chiaro quali rquisiti sono soddisfatti com indicato nl PA-DSS (com di consuto); 2. Documntar in modo chiaro qual rquisito sia stato soddisfatto mdiant PCI PTS nlla caslla Prsnt pr il rquisito in qustion; 3. Insrir un'saurint spigazion in mrito all motivazioni in bas all quali l'applicazion di pagamnto non ra in grado di soddisfar il rquisito PA-DSS; 4. Documntar l procdur sguit pr stabilir in ch modo il rquisito in qustion vniva soddisfatto compltamnt attravrso un controllo convalidato PCI PTS; 5. Elncar il trminal hardwar convalidato PCI PTS com dipndnza ncssaria nl Ripilogo scutivo dl Rapporto di convalida. A sguito dl compltamnto dlla convalida PA-QSA dll'applicazion di pagamnto dlla succssiva accttazion da part dl PCI SSC, il dispositivo hardwar convalidato PTS sarà insrito com dipndnza pr l'applicazion di pagamnto nll'elnco di applicazioni convalidat PA- DSS. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 7

8 L applicazioni di pagamnto rsidnti su trminali hardwar ch sono convalidat attravrso una combinazion di controlli PA-DSS PCI PTS dvono soddisfar i sgunti critri: 1. Essr forniti insim al clint (trminal hardwar d applicazion), OPPURE, s forniti sparatamnt, il fornitor dll'applicazion /o il rivnditor/rsponsabil dll'intgrazion dvono inviar l'applicazion pr la distribuzion in modo ch funzioni sclusivamnt sul trminal hardwar pr il qual ha ricvuto la convalida. 2. Consntir pr impostazion prdfinita di supportar la conformità agli standard PCI DSS dl clint. 3. Comprndr assistnza d aggiornamnti continui pr consrvar la conformità agli standard PCI DSS. 4. In caso di vndita, distribuzion o concssion in licnza sparata dll'applicazion ai clinti, il fornitor è tnuto a fornir l informazioni dttagliat sull'hardwar dipndnt ncssario pr l'utilizzo con l'applicazion, in conformità al suo lnco di convalida PA-DSS. Ruoli rsponsabilità La comunità dll applicazioni di pagamnto è costituita da prson con ruoli divrsi. Alcuni di qusti ruoli hanno una partcipazion più dirtta nl procsso di valutazion PA-DSS, ossia fornitori, PA-QSA PCI SSC. Altr ch non sono dirttamnt coinvolt nl procsso di valutazion dvono comunqu conoscr l'intro procsso pr prndr dcisioni a livllo azindal più appropriat. Di sguito vngono dfiniti i ruoli l rsponsabilità di tutti i mmbri dlla comunità dll applicazioni di pagamnto. L rsponsabilità lncat si rifriscono all prson coinvolt nl procsso di valutazion. Marchi di pagamnto Amrican Exprss, Discovr Financial Srvics, JCB Intrnational, MastrCard Worldwid Visa Inc. sono i marchi di pagamnto ch hanno fondato PCI SSC. Qusti marchi sono rsponsabili dllo sviluppo dll'applicazion di tutti i programmi corrlati alla conformità agli standard PA- DSS, incluso, snza limitazion, quanto sgu: Rquisiti, mandati o dat pr l'uso di applicazioni di pagamnto conformi agli standard PA-DSS Mult o sanzioni corrlat all'uso di applicazioni di pagamnto non conformi. I marchi di pagamnto possono dfinir programmi, mandati, dat di conformità altro utilizzando gli standard PA-DSS l applicazioni di pagamnto convalidat lncat da PCI SSC. Mdiant qusti programmi di conformità, tali marchi promuovono l'uso dll applicazioni di pagamnto convalidat lncat. PCI SSC (Paymnt Card Industry Scurity Standards Council) PCI SSC è l'organismo ch gstisc gli standard pr l cart di pagamnto, inclusi gli standard PCI DSS PA-DSS. Rlativamnt al programma PA-DSS, PCI SSC: È un rpository cntralizzato pr i rapporti di convalida (ROV, Rports of Validation) PA-DSS Esgu controlli di qualità (QA) sui rapporti di convalida PA-DSS pr confrmar la congrunza la qualità di tali rapporti Cra gstisc un lnco dll applicazioni di pagamnto convalidat in bas al programma PA-DSS sul sito Wb PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 8

9 Qualifica forma i PA-QSA pr sguir l rvisioni PA-DSS Gstisc aggiorna gli standard PA-DSS la documntazion corrlata in bas a uno spcifico procsso di gstion. Tnr prsnt ch PCI SSC non approva i rapporti da un punto di vista di convalida. Il ruolo dl PA-QSA consist nl documntar la conformità dll'applicazion di pagamnto agli standard PA-DSS a partir dalla data di valutazion. Inoltr, PCI SSC sgu i controlli di qualità ncssari pr accrtarsi ch i PA-QSA documntino in modo accurato complto l valutazioni PA-DSS. Fornitori di softwar I fornitori di softwar ("fornitori") sviluppano l applicazioni di pagamnto ch mmorizzano, laborano o trasmttono dati di titolari di carta nll'ambito dl procsso di autorizzazion o contabilizzazion, quindi, vndono, distribuiscono concdono in licnza qust applicazioni di pagamnto a trz parti (clinti o rivnditori/rsponsabili dll'intgrazion). I fornitori sono rsponsabili di: Crar applicazioni di pagamnto conformi agli standard PA-DSS ch facilitino non impdiscano la conformità agli standard PCI DSS di loro clinti (l'applicazion non può richidr un'implmntazion o un'impostazion di configurazion ch viola un rquisito PCI DSS). PA-QSA Sguir i rquisiti PCI DSS ogni volta ch mmorizzano, laborano o trasmttono i dati di titolari di carta (ad smpio, durant la risoluzion di problmi di clinti). Crar una Guida pr l'implmntazion dl programma PA-DSS spcifica pr ciascuna applicazion di pagamnto, in bas ai rquisiti indicati nl prsnt documnto. Formar clinti, rivnditori rsponsabili dll'intgrazion su com installar configurar l applicazioni di pagamnto in modo conform agli standard PCI DSS. Assicurar ch l applicazioni di pagamnto soddisfino i rquisiti PA-DSS suprando una rvision PA-DSS com spcificato nl prsnt documnto. I PA-QSA sono QSA qualificati formati da PCI SSC pr sguir l rvisioni PA-DSS. I PA-QSA sono rsponsabili di: Esguir l valutazioni dll applicazioni di pagamnto in bas all Procdur di valutazion dlla sicurzza ai Rquisiti di convalida pr PA-QSA. Fornir un fdback sulla conformità dll'applicazion di pagamnto ai rquisiti PA-DSS. Fornir una documntazion adguata all'intrno dl rapporto di convalida (ROV) pr dimostrar la conformità dll'applicazion di pagamnto agli standard PA-DSS Inviar il rapporto di convalida a PCI SSC, insim all'attstato di convalida (firmato da ntrambi, PA- QSA fornitor). Gstir un procsso di controllo qualità intrno pr l propri attività. Nota: tutt l azind qualificat pr la valutazion dlla sicurzza (QSA) sono PA- QSA, ossia azind qualificat pr valutar la sicurzza dll applicazioni di pagamnto. Pr divntar un PA-QSA, sistono ultriori rquisiti di qualifica ch dvono ssr soddisfatti. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 9

10 È rsponsabilità dl PA-QSA indicar s l'applicazion di pagamnto è conform. PCI SSC non approva i rapporti di convalida (ROV) da un punto di vista di conformità tcnica, ma sottopon a controlli di qualità tali rapporti pr assicurar ch documntino adguatamnt la dimostrazion dlla conformità. Rivnditori/Rsponsabili dll'intgrazion I rivnditori i rsponsabili dll'intgrazion sono l ntità ch si occupano dlla vndita, dll'installazion /o dll'assistnza dll applicazioni di pagamnto pr conto di fornitori dl softwar o di altri. I rivnditori i rsponsabili dll'intgrazion sono rsponsabili di: Implmntar solo l applicazioni di pagamnto conformi agli standard PA-DSS in un ambint conform agli standard PCI DSS (o fornir l istruzioni ncssari all'srcnt). Configurar l'applicazion di pagamnto (nl caso in cui sono fornit opzioni di configurazion) in bas alla Guida pr l'implmntazion dgli standard PA-DSS dl fornitor Configurar l applicazioni di pagamnto (o fornir l istruzioni ncssari all'srcnt) in modo conform agli standard PCI DSS. Fornir assistnza pr l applicazioni di pagamnto (ad smpio, risoluzion di problmi, aggiornamnti in rmoto assistnza in rmoto) in bas alla Guida pr l'implmntazion dl programma PA-DSS agli standard PCI DSS. I rivnditori i rsponsabili dll'intgrazion non inviano applicazioni di pagamnto pr la valutazion. I prodotti possono ssr inviati solo dal fornitor. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 10

11 Clinti I clinti sono srcnti, providr di srvizi o altr prson ch acquistano o ricvono un'applicazion di pagamnto di trza part pr mmorizzar, laborar o trasmttr dati di titolari di carta nll'ambito dl procsso di autorizzazion o contabilizzazion dll transazioni. I clinti ch dsidrano utilizzar applicazioni conformi agli standard PA-DSS sono rsponsabili di: Implmntar un'applicazion di pagamnto conform agli standard PA-DSS in un ambint conform agli standard PCI DSS. Configurar l'applicazion di pagamnto (nl caso in cui sono fornit opzioni di configurazion) in bas alla Guida pr l'implmntazion dgli standard PA-DSS dl fornitor Configurar l'applicazion di pagamnto in modo conform agli standard PCI DSS. Mantnr lo stato di conformità agli standard PCI DSS pr l'ambint la configurazion dll'applicazion. Nota: Un'applicazion di pagamnto conform agli standard PA-DSS da sola non garantisc la conformità agli standard PCI DSS. Guida pr l'implmntazion dl programma PA-DSS L applicazioni di pagamnto convalidat dvono potr ssr implmntat in modo conform agli standard PCI DSS. Ai fornitori di softwar vin richisto di fornir una Guida pr l'implmntazion dl programma PA-DSS pr istruir i rlativi clinti rivnditori/rsponsabili dll'intgrazion su com implmntar il prodotto in modo sicuro, pr documntar l spcifich di configurazion sicur mnzionat nl prsnt documnto pr dlinar chiaramnt l rsponsabilità di fornitori, rivnditori/rsponsabili dll'intgrazion clinti rlativamnt ai rquisiti PCI DSS. In tal Guida dv ssr dscritto dttagliatamnt com il clint /o rivnditor/rsponsabil dll'intgrazion dv abilitar l impostazioni di sicurzza all'intrno dlla rt dl clint. Ad smpio, la Guida pr l'implmntazion dl programma PA-DSS dv fornir tutt l informazioni rilvanti sull rsponsabilità sull funzionalità di bas dlla sicurzza dll password PCI DSS anch s non controllat dall'applicazion di pagamnto, in modo ch il clint o il rivnditor/rsponsabil dll'intgrazion comprnda com implmntar password sicur pr la conformità agli standard PCI DSS. L applicazioni di pagamnto, quando implmntat in bas alla Guida pr l'implmntazion dl programma PA-DSS quando implmntat in un ambint conform agli standard PCI DSS, dvono facilitar supportar la conformità a tali standard dl clint. Far rifrimnto all'appndic A: Ripilogo dl contnuto dlla Guida pr l'implmntazion dl programma PA-DSS pr un confronto dll rsponsabilità di implmntazion di controlli spcificati nlla Guida pr l'implmntazion dl programma PA-DSS. Rquisiti pr PA-QSA Solo i PA-QSA (Paymnt Application Qualifid Scurity Assssor) assunti da socità QSA sono autorizzati ad sguir valutazioni di conformità agli standard PA-DSS. Far rifrimnto all'lnco di QSA all'indirizzo pr un lnco dll socità qualificat ad sguir valutazioni di conformità agli standard PA-DSS. Il PA-QSA dv utilizzar l procdur di tst dscritt nl prsnt documnto. Il PA-QSA dv avr accsso a un laboratorio in cui sguir il procsso di convalida. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 11

12 Laboratorio di tst I laboratori di tst possono ssr prsnti in una dll du sgunti posizioni: in sd prsso il PA-QSA, oppur in sd prsso il fornitor dl softwar. Il laboratorio dv ssr in grado di simular l'uso nl mondo ral dll'applicazion di pagamnto. Il PA-QSA dv validar l'installazion complta dll'ambint dl laboratorio pr assicurar l'ffttiva simulazion da part dll'ambint di una situazion nl mondo ral la mancata modifica o altrazion dll'ambint in alcun modo da part dl fornitor. Far rifrimnto all'appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS in qusto documnto pr vrificar i rquisiti dttagliati pr il laboratorio i procssi corrlati. Il PA-QSA dv compltar inviar l'appndic B, pr il laboratorio spcifico utilizzato pr la rvision dll'applicazion di pagamnto, insim al rapporto PA-DSS compltato. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 12

13 Informazioni sull'applicabilità dgli standard PCI DSS (Estratto da PCI DSS) I Paymnt Card Industry Data Scurity Standard (PCI DSS) si applicano in occasion di ogni mmorizzazion, laborazion o trasmission di dati dgli account. I dati dgli account sono costituiti da Dati di titolari di carta più Dati snsibili di autnticazion, com sgu. I dati di titolari di carta comprndono: PAN (Primary Account Numbr) Nom titolar di carta scadnza Codic di srvizio I dati snsibili di autnticazion comprndono: Dati complti dlla striscia magntica o quivalnti sul chip CAV2/CVC2/CVV2/CID PIN/Blocchi PIN Il PAN (Primary Account Numbr) è il fattor dtrminant nll'applicabilità di rquisiti PCI DSS dgli standard PA-DSS. Gli standard PCI DSS sono applicabili s vin mmorizzato, laborato o trasmsso un numro PAN (Prsonal Account Numbr, numro account prsonal). S il PAN non vin mmorizzato, laborato o trasmsso, gli standard PCI DSS PA-DSS non sono applicabili. S il nom dl titolar di carta, il codic di srvizio /o la data di scadnza sono mmorizzati, laborati o trasmssi con il PAN, oppur sono prsnti in altro modo nll'ambint di dati di titolari di carta, tali dati dvono ssr prottti in conformità a tutti i rquisiti PCI DSS ad cczion di Rquisiti ch si applicano solo al PAN. Il PCI DSS costituisc una sri minima di obittivi di controllo ch possono ssr migliorati da lggi rgolamnti a livllo local, rgional di sttor. Inoltr, i rquisiti lgislativi o rgolamntari possono prvdr una protzion spcifica di informazioni di idntificazion prsonal o di altri lmnti di dati (ad smpio, il nom dl titolar di carta), oppur dfinir l pratich di divulgazion di un'ntità connss all informazioni sui consumatori. Esmpi comprndono la lgislazion corrlata alla protzion di dati di consumatori, alla privacy, al furto di idntità o alla sicurzza di dati. PCI DSS non sostituisc l lggi rgionali o locali, i rgolamnti govrnativi o altri rquisiti lgali. La tablla sgunt dgli standard Paymnt Card Industry Data Scurity Standard (PCI DSS) illustra gli lmnti di dati di titolari di carta dati snsibili di autnticazion utilizzati comunmnt, indipndntmnt dal fatto ch la mmorizzazion di tali dati sia consntita o mno ch tali dati dbbano ssr prottti. Qusta tablla non intnd ssr complta, ma illustra i divrsi tipi di rquisiti ch si applicano a ciascun lmnto di dati. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 13

14 Dati di account Dati di titolari di carta Dati snsibili di autnticazion 1 Elmnto di dati Mmorizzazion consntita Rndr i dati di account mmorizzati illggibili pr il Rquisito 3.4 PCI DSS PAN (Primary Account Numbr) Sì Sì Nom titolar di carta Sì No Codic di srvizio Sì No scadnza Sì No Dati complti dlla striscia magntica 2 No Impossibil mmorizzar in bas al Rquisito 3.2 CAV2/CVC2/CVV2/CID PIN/Blocco PIN No No Impossibil mmorizzar in bas al Rquisito 3.2 Impossibil mmorizzar in bas al Rquisito 3.2 I Rquisiti PCI DSS si applicano solo al PAN. In caso di mmorizzazion dl PAN con altri lmnti di dati dl titolar di carta, è solo il PAN ch va rso illggibil in conformità al Rquisito 3.4 PCI DSS. Il PCI DSS si applica solo in caso di mmorizzazion, laborazion /o trasmission di PAN. 1 2 I dati snsibili di autnticazion non dvono ssr mmorizzati dopo l'autorizzazion (anch s cifrati). Dati su traccia complta dalla striscia magntica, dati quivalnti in un chip o in altro luogo. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 14

15 Istruzioni contnuto pr il rapporto di convalida Qusto documnto dv ssr utilizzato dai PA-QSA com modllo pr crar il rapporto di convalida. Tutti i PA-QSA dvono sguir l istruzioni prsnti in qusto documnto pr il contnuto il formato dl rapporto di convalida. Tal rapporto dv contnr l sgunti informazioni com prfazion ai rquisiti all Procdur di valutazion dlla sicurzza dttagliat: 1. Dscrizion dll'ambito dlla rvision Dscrivr l'ambito dlla rvision, in bas alla szion Ambito dl programma PA-DSS prcdnt Tmpi di convalida Vrsion PA-DSS utilizzata pr la valutazion Elnco dlla documntazion sottoposta a rvision 2. Ripilogo scutivo Includr quanto sgu: Nom dl prodotto Vrsion dl prodotto piattaform corrlat intrssat Elnco di rivnditori /o rsponsabili dll'intgrazion di qusto prodotto Sistmi oprativi su cui è stata tstata l'applicazion di pagamnto Softwar di databas utilizzato o supportato dall'applicazion di pagamnto Brv dscrizion dll'applicazion di pagamnto/dlla famiglia di prodotti (2-3 frasi) Diagramma dlla rt di una tipica implmntazion dll'applicazion di pagamnto (non ncssariamnt un'implmntazion spcifica prsso la sd di un clint) ch includ, ad alto livllo: - Connssioni in ntrata in uscita dlla rt dl clint - Componnti all'intrno dlla rt dl clint, inclusi dispositivi POS, sistmi, databas srvr Wb, com applicabil - Altr applicazioni di pagamnto o altri componnti ncssari, com applicabil Dscrizion o diagramma di ciascuna part dl link di comunicazion, inclus (1) LAN, WAN o Intrnt, (2) comunicazion softwar host-to-host (3) all'intrno di host dov il softwar vin distribuito (ad smpio, com du divrsi procssi comunicano sullo stsso host) Un diagramma dl flusso di dati ch mostra tutti i flussi di dati di titolari di carta, inclusi i flussi di autorizzazion, acquisizion, contabilizzazion rttifica, com applicabil PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 15

16 Brv dscrizion di fil tabll ch mmorizzano i dati di titolari di carta, supportata da un invntario crato (od ottnuto dal fornitor dl softwar) consrvato dal PA-QSA ni documnti; qusto invntario dv includr, pr ciascuna mmorizzazion di dati di titolari di carta (fil, tablla, cctra): - Elnco di tutti gli lmnti di dati di titolari di carta mmorizzati - Modalità di protzion di dati mmorizzati - Modalità di rgistrazion dll'accsso ai dati mmorizzati Elnco di tutti i componnti softwar corrlati all'applicazion di pagamnto, inclusi rquisiti dipndnz di softwar di trz parti Dscrizion di mtodi di autnticazion nd-to-nd dll'applicazion di pagamnto, incluso il mccanismo di autnticazion dll'applicazion, il databas di autnticazion la mmorizzazion di dati di sicurzza Dscrizion dl ruolo dll'applicazion di pagamnto in una tipica implmntazion quali altri tipi di applicazioni di pagamnto sono ncssari pr un'implmntazion complta Dscrizion dl tipico clint al qual vin vnduto qusto prodotto (ad smpio, azind di grandi piccol dimnsion, spcifich o mno dl sttor, su Intrnt, brick-and-mortar) la bas dl clint dl fornitor (ad smpio, sgmnto di mrcato, nomi di clinti importanti). Dfinizion dlla mtodologia di vrsioning dl fornitor, pr dscrivr/illustrar com il fornitor indica l modifich dlla vrsion di maggior minor ntità mdiant i numri di vrsion pr dfinir i tipi di modifica ch il fornitor includ nll modifich dlla vrsion. 3. Risultati ossrvazioni Tutti i PA-QSA dvono utilizzar il sgunt modllo pr fornir dscrizioni risultati dttagliati dl rapporto. Dscrivr i tst sguiti divrsi da qulli inclusi nlla colonna dll procdur di tst. S il valutator stabilisc ch un rquisito non è applicabil pr una dtrminata applicazion di pagamnto, si dv insrir una spigazion nlla colonna Prsnt pr il rquisito in qustion. 4. Informazioni di contatto data dl rapporto Informazioni sulla prsona dl fornitor dl softwar da contattar (includr URL, numro di tlfono indirizzo -mail) Informazioni sul PA-QSA (includr URL, numro di tlfono indirizzo -mail) Informazioni sulla prsona rsponsabil dl controllo qualità (QA) dl PA-QSA da contattar (includr nom, numro di tlfono indirizzo -mail) Data dl rapporto Nota: Appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS dv ssr compltata inviata insim al rapporto PA-DSS compltato. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 16

17 Oprazioni di compltamnto dl programma PA-DSS Qusto documnto contin la tablla di rquisiti dll Procdur di valutazion dlla sicurzza, nonché l'appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS. I rquisiti l Procdur di valutazion dlla sicurzza dscrivono dttagliatamnt l procdur ch dv sguir il PA-QSA. L'Appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS dv ssr compltata dal PA-QSA pr confrmar lo stato l capacità dl laboratorio di tst utilizzato pr sguir la valutazion di conformità agli standard PA-DSS. Il PA-QSA dv ffttuar l sgunti oprazioni: 1. Compltar il Rapporto di convalida utilizzando qusto documnto com modllo. a. Compltar la prfazion dl Rapporto di convalida, in bas alla szion "Istruzioni contnuto dl rapporto di convalida". b. Compltar documntar tutt l oprazioni dfinit in dttaglio ni rquisiti nll Procdur di valutazion dlla sicurzza, inclusa una brv dscrizion di controlli vrificati nlla colonna Prsnt, insrir vntuali commnti. Tnr prsnt ch un rapporto con voci contrassgnat com " prsnti" dv ssr inviato a PCI SSC solo dopo ch tutt l voci sono stat contrassgnat com "Prsnti". 2. Compltar l'appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS. 3. Compltar firmar un Attstato di convalida (ntrambi, PA-QSA fornitor dl softwar). L'Attstato di convalida è disponibil sul sito Wb PCI SSC ( 4. Dopo il compltamnto, inviar tutti i documnti prcdnti a PCI SSC in bas all istruzioni fornit nlla Guida dl programma PA-DSS. Guida dl programma PA-DSS Far rifrimnto alla Guida dl programma PA-DSS pr informazioni sulla gstion dl programma PA-DSS, inclusi i sgunti argomnti: Procssi di invio accttazion dl rapporto PA-DSS Procsso di rvision annual dll applicazioni di pagamnto inclus nll'elnco di applicazioni convalidat in bas al programma PA- DSS Trasfrimnto di applicazioni convalidat in bas al programma PABP nll'elnco di applicazioni di pagamnto convalidat in bas al programma PA-DSS Rsponsabilità di notifica nl caso in cui un'applicazion prsnt in lnco vnga compromssa. PCI SSC si risrva il diritto di richidr la riconvalida in sguito a modifich significativ dgli standard PA-DSS /o in sguito all'idntificazion di vulnrabilità spcifich di una dll applicazioni di pagamnto prsnti in lnco. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 17

18 Rquisiti PCI DSS procdur di valutazion dlla sicurzza Rquisiti PA-DSS Procdur di tst Prsnt prsnt scadnza/co mmnti 1. consrvar i dati dlla striscia magntica, il valor o il codic di vrifica dlla carta (CAV2, CID, CVC2, CVV2) o i dati dl blocco PIN 1.1 mmorizzar dati snsibili di autnticazion dopo l'autorizzazion (anch s crittografati). I dati snsibili di autnticazion includono i dati citati ni sgunti Rquisiti da a Not: il divito di mmorizzar dati snsibili di autnticazion dopo l'autorizzazion prsuppon ch la transazion abbia compltato il procsso di autorizzazion il clint abbia ricvuto l'approvazion final dlla transazion. Una volta compltata l'autorizzazion, qusti dati snsibili di autnticazion non possono ssr mmorizzati. Ad Emittnti socità ch supportano srvizi di mission è consntita la mmorizzazion di dati snsibili di autnticazion in prsnza di una giustificazion azindal d i dati vngono mmorizzati in modo sicuro. 1.1.a S qusta applicazion di pagamnto mmorizza dati snsibili di autnticazion, vrificar ch l'applicazion sia dstinata solo ad mittnti /o a socità ch supportano srvizi di mission. 1.1.b Pr tutt l altr applicazioni di pagamnto, s i dati snsibili di autnticazion (vdr i sucssivi punti da a 1.1.3) vngono mmorizzati prima dll'autorizzazion quindi liminati, richidr risaminar la mtodologia pr la cancllazion di dati pr stabilir ch i dati non possono ssr rcuprati in alcun modo. 1.1.c Pr ciascun lmnto di dati snsibili di autnticazion di sguito indicato, ffttuar l sgunti oprazioni dopo avr compltato divrs transazioni di prova ch simulano tutt l funzioni dll'applicazion di pagamnto, pr includr la gnrazion di condizioni di rror voci di rgistro. In lina con il Rquisito 3.2 PCI DSS PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 18

19 Rquisiti PA-DSS Procdur di tst Prsnt Dopo l'autorizzazion, non mmorizzar l'intro contnuto dll tracc dlla striscia magntica (prsnt sul rtro dlla carta, dati quivalnti contnuti in un chip o in altro luogo). Qusti dati sono dnominati anch traccia complta, traccia, traccia 1, traccia 2 dati di striscia magntica. Nota: Nl normal svolgimnto dll attività, è possibil ch sia ncssario consrvar i sgunti lmnti di dati dlla striscia magntica: Nom dl titolar dl conto PAN (Primary Account Numbr) scadnza, Codic di srvizio Pr ridurr al minimo il rischio, mmorizzar solo gli lmnti di dati ncssari. In lina con il Rquisito PCI DSS Utilizzar strumnti mtodi fornsi (strumnti commrciali, script, cc.) 3 pr saminar tutto l'output crato dall'applicazion di pagamnto vrificar ch, non sia mmorizzato, dopo l'autorizzazion, l'intro contnuto di ogni traccia dalla striscia magntica dlla carta o dati quivalnti in un chip. Includr almno i sgunti tipi di fil (nonché altro output gnrato dall'applicazion di pagamnto): Dati di transazioni in ntrata Tutti i rgistri (ad smpio, transazioni, cronologia, dbug o rrori) Fil di cronologia Fil di traccia Mmoria non volatil, inclusa la cach non volatil Schmi di databas Contnuto di databas prsnt scadnza/co mmnti 3 Strumnto o mtodo forns: uno strumnto o un mtodo pr rilvar, analizzar prsntar dati fornsi, ch consntono di autnticar, ricrcar rcuprar una prova su computr in modo rapido d saurint. Nl caso di strumnti o mtodi fornsi utilizzati dai PA-QSA, qusti strumnti o mtodi dvono individuar accuratamnt vntuali dati snsibili di autnticazion scritti dall'applicazion di pagamnto. Tali strumnti possono ssr commrciali, opn-sourc o sviluppati in-hous dal PA-QSA. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 19

20 Rquisiti PA-DSS Procdur di tst Prsnt Dopo l'autorizzazion, non mmorizzar il codic o il valor di validazion dlla carta (numro di tr o quattro cifr stampato sulla part antrior o postrior dlla carta di pagamnto) utilizzato pr vrificar l transazioni con carta non prsnt. In lina con il Rquisito PCI DSS Dopo l'autorizzazion, non mmorizzar il numro di idntificazion prsonal (PIN) o il blocco PIN cifrato. In lina con il Rquisito PCI DSS Utilizzar strumnti mtodi fornsi (strumnti commrciali, script, cc.) pr saminar tutto l'output crato dall'applicazion di pagamnto vrificar ch il codic di validazion dlla carta a tr o quattro cifr stampato sulla part antrior dlla carta o nl riquadro dlla firma (dati CVV2, CVC2, CID, CAV2) non sia mmorizzato dopo l'autorizzazion. Includr almno i sgunti tipi di fil (nonché altro output gnrato dall'applicazion di pagamnto): Dati di transazioni in ntrata Tutti i rgistri (ad smpio, transazioni, cronologia, dbug o rrori) Fil di cronologia Fil di traccia Mmoria non volatil, inclusa la cach non volatil Schmi di databas Contnuto di databas Utilizzar strumnti mtodi fornsi (strumnti commrciali, script, cc.) pr saminar tutto l'output crato dall'applicazion di pagamnto vrificar ch i PIN i blocchi PIN cifrati non siano mmorizzati dopo l'autorizzazion. Includr almno i sgunti tipi di fil (nonché altro output gnrato dall'applicazion di pagamnto): Dati di transazioni in ntrata Tutti i rgistri (ad smpio, transazioni, cronologia, dbug o rrori) Fil di cronologia Fil di traccia Mmoria non volatil, inclusa la cach non volatil Schmi di databas Contnuto di databas prsnt scadnza/co mmnti PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 20

Payment Card Industry (PCI) Payment Application Data Security Standard

Payment Card Industry (PCI) Payment Application Data Security Standard Paymnt Card Industry (PCI) Paymnt Application Data Scurity Standard Rquisiti procdur di valutazion dlla sicurzza Vrsion 2.0 Ottobr 2010 Modifich dl documnto Data Vrsion Dscrizion Pagin 1 ottobr 2008 1.2

Dettagli

Procedura Operativa Standard. Internal Dealing. Rev. 0 In vigore dal 28 marzo 2012 COMITATO DI CONTROLLO INTERNO. Luogo Data Per ricevuta

Procedura Operativa Standard. Internal Dealing. Rev. 0 In vigore dal 28 marzo 2012 COMITATO DI CONTROLLO INTERNO. Luogo Data Per ricevuta REDATTO: APPROVATO: APPROVATO: INTERNAL AUDITOR COMITATO DI CONTROLLO INTERNO C.D.A. Luogo Data Pr ricvuta INDICE 1.0 SCOPO E AMBITO DI APPLICAZIONE 2.0 RIFERIMENTI NORMATIVI 3.0 DEFINIZIONI 4.0 RUOLI

Dettagli

Sicurezza informativa: verso l integrazione dei sistemi di gestione per la sicurezza

Sicurezza informativa: verso l integrazione dei sistemi di gestione per la sicurezza Sicurzza informativa: vrso l intgrazion di sistmi di gstion pr la sicurzza Convgno ABI Banch Sicurzza 2006 Roma, 7 Giugno 2006 Raoul Savastano, Rsponsabil Srvizi Sicurzza KPMG Irm Advisory Agnda Il problma

Dettagli

La Formazione in Bilancio delle Unità Previsionali di Base

La Formazione in Bilancio delle Unità Previsionali di Base La Formazion in Bilancio dll Unità Prvisionali di Bas Con la Lgg 3 april 1997, n. 94 sono stat introdott l Unità Prvisionali di Bas (di sguito anch solo UPB), ch rapprsntano un di aggrgazion di capitoli

Dettagli

UTILIZZO TASTI E FUNZIONI

UTILIZZO TASTI E FUNZIONI wb Grazi pr avr sclto un tlcomando Mliconi. Consrvar il prsnt librtto pr futur consultazioni. Il tlcomando Facil wb è stato studiato pr comandar un tlvisor. Grazi alla sua ampia banca dati è in grado di

Dettagli

Grazie per aver scelto un telecomando Meliconi.

Grazie per aver scelto un telecomando Meliconi. IT I Grazi pr avr sclto un tlcomando Mliconi. Consrvar il prsnt librtto pr futur consultazioni. Il tlcomando Facil 1 è stato studiato pr comandar un tlvisor. Grazi alla sua ampia banca dati è in grado

Dettagli

Archiviazione intelligente

Archiviazione intelligente Archiviazion intllignt Srvizio di archiviazion chiavi in mano SOFTWARE di ultima gnrazion pr ottimizzar i procssi oprativi produttivi dlla tua azinda Flywb.it www.a3srl.it PROTOOLLO INFORMATIO DELLE P.A.

Dettagli

Moduli e-learning ABB Istruzioni per la frequenza ai corsi. Sommario

Moduli e-learning ABB Istruzioni per la frequenza ai corsi. Sommario Moduli -larning ABB Istruzioni pr la frqunza ai corsi Il prsnt documnto ha lo scopo di dscrivr l principali carattristich di corsi -larning: com rgistrarsi d accdr al sistma, iscrivrsi ad un corso, frquntarlo

Dettagli

ASSESSORATO DELLA PROGRAMMAZIONE, BILANCIO, CREDITO E ASSETTO DEL TERRITORIO Centro Regionale di Programmazione

ASSESSORATO DELLA PROGRAMMAZIONE, BILANCIO, CREDITO E ASSETTO DEL TERRITORIO Centro Regionale di Programmazione ASSESSORATO DELLA PROGRAMMAZIONE, BILANCIO, CREDITO E ASSETTO DEL TERRITORIO Cntro Rgional di Programmazion I n t r POR Sardgna FESR 2007/2013 - ASSE VI COMPETITIVITÀ Lina di attività 6.1.1.A Promozion

Dettagli

SCHEMA PER LA STESURA DEL PIANO DI MIGLIORAMENTO INTRODUZIONE. Per la predisposizione del piano, è necessario fare riferimento alle Linee Guida.

SCHEMA PER LA STESURA DEL PIANO DI MIGLIORAMENTO INTRODUZIONE. Per la predisposizione del piano, è necessario fare riferimento alle Linee Guida. INTRODUZIONE Pr la prdisposizion dl piano, è ncssario far rifrimnto all Lin Guida. Lo schma proposto di sguito è stato sviluppato nll ambito dl progtto Miglioramnto dll prformanc dll istituzioni scolastich

Dettagli

SIMT-POS 042 GESTIONE INDICATORI E MIGLIORAMENTO CONTINUO SIMT

SIMT-POS 042 GESTIONE INDICATORI E MIGLIORAMENTO CONTINUO SIMT 1 Prima Stsura Data: 14-08-2014 Rdattori: Gasbarri, Rizzo SIMT-POS 042 GESTIONE INDICATORI E MIGLIORAMENTO CONTINUO SIMT Indic 1 SCOPO... 2 2 CAMPO D APPLICAZIONE... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4

Dettagli

Prot. n. AOODGEFID/7724 Roma, 12/05/2016. Al Dirigente Scolastico I.C. 1^ CASSINO VIA BELLINI, 1 03043 CASSINO FROSINONE LAZIO

Prot. n. AOODGEFID/7724 Roma, 12/05/2016. Al Dirigente Scolastico I.C. 1^ CASSINO VIA BELLINI, 1 03043 CASSINO FROSINONE LAZIO Ministro dll Istruzion, dll Univrsità dlla Ricrca Dipartimnto pr la Programmazion la gstion dll risors uman, finanziari strumntali Dirzion Gnral pr intrvnti in matria di dilizia scolastica, pr la gstion

Dettagli

L evoluzione dei Servizi IT vista dalle due discipline di Project e Service Management

L evoluzione dei Servizi IT vista dalle due discipline di Project e Service Management Con il patrocinio di: Sponsorizzato da: Il Framwork ITIL gli Standard di PMI : possibili sinrgi Milano, Vnrdì, 11 Luglio 2008 L voluzion di Srvizi IT vista dall du disciplin di Projct Srvic Managmnt Christian

Dettagli

ITALMOBILIARE SOCIETA PER AZIONI

ITALMOBILIARE SOCIETA PER AZIONI ITALMOBILIARE SOCIETA PER AZIONI COMUNICATO STAMPA Informazioni rlativ ai piani di stock option di ITALMOBILIARE S.p.A. ITALCEMENTI S.p.A. già sottoposti alla dcision di rispttivi organi comptnti antcdntmnt

Dettagli

XXX SPA Stabilimento di xxx (xx) REGISTRO FORMAZIONE/ADDESTRAMENTO CONTINUI LAVORATORI CAPIREPARTO PREPOSTI VICE CAPIREPARTO REPARTO.

XXX SPA Stabilimento di xxx (xx) REGISTRO FORMAZIONE/ADDESTRAMENTO CONTINUI LAVORATORI CAPIREPARTO PREPOSTI VICE CAPIREPARTO REPARTO. Pag. 1/10 REGISTRO FORMAZIONE/ADDESTRAMENTO CONTINUI LAVORATORI CAPIREPARTO PREPOSTI VICE CAPIREPARTO REPARTO. Pr form azion/ addst ram nt o cont inui si intnd la attività di addstramnto, vrbal / o pratico,

Dettagli

ARCHIVIA Plus per Studi Commerciali. Archiviazione e conservazione sostitutiva documenti fiscali

ARCHIVIA Plus per Studi Commerciali. Archiviazione e conservazione sostitutiva documenti fiscali ARCHIVIA Plus pr Studi Commrciali Archiviazion consrvazion sostitutiva documnti fiscali ARCHIVIA Plus pr Studi Commrciali Archivia Plus Archivia Plus è il softwar pr la consrvazion sostitutiva ch consnt

Dettagli

COMMISSIONE DELLE COMUNITÀ EUROPEE. Progetto di RACCOMANDAZIONE DELLA COMMISSIONE. del (...)

COMMISSIONE DELLE COMUNITÀ EUROPEE. Progetto di RACCOMANDAZIONE DELLA COMMISSIONE. del (...) COMMISSIONE DELLE COMUNITÀ EUROPEE Bruxlls, xxx COM (2001) yyy final Progtto di RACCOMANDAZIONE DELLA COMMISSIONE dl (...) modificando la raccomandazion 96/280/CE rlativa alla dfinizion dll piccol mdi

Dettagli

Regolamento per la certificazione dei Sistemi di Gestione e/o Prodotto Integrati secondo lo schema Food Expo Excellence

Regolamento per la certificazione dei Sistemi di Gestione e/o Prodotto Integrati secondo lo schema Food Expo Excellence Rgolamnto pr la crtificazion di Sistmi di Gstion /o Prodotto Intgrati scondo lo schma Food Expo Excllnc In vigor dal 04/03/2014 Agroqualità S.p.A. Vial Csar Pavs, 305-00144 Roma - Italia Tl. +39 06 54228675

Dettagli

TEMPI SOGGETTI AZIONI Gennaio- Docenti dei due ordini di scuola e Pianificazione del progetto ponte per gli Anno

TEMPI SOGGETTI AZIONI Gennaio- Docenti dei due ordini di scuola e Pianificazione del progetto ponte per gli Anno PROGETTO PONTE TRA ORDINI DI SCUOLA Pr favorir la continuità ducativo didattica nl momnto dl passaggio da un ordin di scuola ad un altro, si labora un pont, sul modllo di qullo sottolncato. TEMPI SOGGETTI

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche

Dettagli

Progetto I CARE Progetto CO.L.O.R.

Progetto I CARE Progetto CO.L.O.R. Attori in rt pr la mobilità di risultati dll apprndimnto Dirtta WEB, 6 dicmbr 2011 Progtto I CARE Progtto CO.L.O.R. Elmnti distintivi complmntarità Michla Vcchia Fondazion CEFASS gli obittivi Facilitar

Dettagli

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 SETTORE EDILIZIA Procsso Costruzion di difici di opr di inggnria civil/industrial Squnza di procsso

Dettagli

UFFICIO EUROPEO DI SELEZIONE DEL PERSONALE (EPSO)

UFFICIO EUROPEO DI SELEZIONE DEL PERSONALE (EPSO) 10.11.2010 IT Gazztta ufficial dll'union uropa C 304 A/1 V (Avvisi) PROCEDIMENTI AMMINISTRATIVI UFFICIO EUROPEO DI SELEZIONE DEL PERSONALE (EPSO) BANDO DI CONCORSI GENERALI EPSO/AST/109-110/10 CORRETTORI

Dettagli

SCHEDA VALUTAZIONE ANNUALE PERSONALE SCHEDA VALUTAZIONE NEOASSUNTO

SCHEDA VALUTAZIONE ANNUALE PERSONALE SCHEDA VALUTAZIONE NEOASSUNTO Rvision n 3 25/06/2012 SCHEDA VALUTAZIONE ANNUALE SCHEDA VALUTAZIONE NEOASSUNTO Cognom Nom Unità Oprativa Valutator Data valutazion Da compilar s noassunto: Data inizio priodo di prova Data valutazion

Dettagli

le Segreterie degli Organi di Coordinamento delle rr.ss.aa. FABI DIRCREDITO SINFUB

le Segreterie degli Organi di Coordinamento delle rr.ss.aa. FABI DIRCREDITO SINFUB In rlazion a quanto prvisto dall art.2120 C.C., dall norm di lgg dagli accordi collttivi vignti, convngono ch, in aggiunta alla casistica sprssamnt prvista, il dipndnt possa chidr la anticipazion dl proprio

Dettagli

13 - LA PROGRAMMAZIONE DELL'ALLENAMENTO

13 - LA PROGRAMMAZIONE DELL'ALLENAMENTO 132 13 - LA PROGRAMMAZIONE DELL'ALLENAMENTO La prparazion complta dl calciator si ralizza sottoponndo il suo organismo, la sua prsonalità la sua potnzialità motoria, ad una gran quantità di stimoli ch

Dettagli

17 settembre 2008 Palazzo della Cultura e dei Congressi di Bologna Dott. Fabrizio Zecchin SCS Azioninnova S.p.A.

17 settembre 2008 Palazzo della Cultura e dei Congressi di Bologna Dott. Fabrizio Zecchin SCS Azioninnova S.p.A. I SGSL il Modllo Organizzativo L lin guida INAIL la OHSAS 18001: carattristich spcificità 17 sttmbr 2008 Palazzo dlla Cultura di Congrssi di Bologna Dott. Fabrizio Zcchin SCS Azioninnova S.p.A. OBIETTIVO

Dettagli

PIANO GESTIONE EMERGENZE INTERNE

PIANO GESTIONE EMERGENZE INTERNE CADUTA NEVE-FORMAZIONE DI GHIACCIO E ONDATE DI GRANDE FREDDO Roma, 02/2015 Rv.06/annual Pagina 1 di 6 Sd lgal Circonvallazion Gianicolns 87-00152 Roma A.Orlli. Tl. 3387 PIANO GESTIONE EMERGENZE INTERNE

Dettagli

Classe di abilitazione (o classe di concorso) Reclutamento docenti e Graduatorie http://www.istruzione.it/urp/reclutamento.shtml

Classe di abilitazione (o classe di concorso) Reclutamento docenti e Graduatorie http://www.istruzione.it/urp/reclutamento.shtml Class di abilitazion (o class di concorso) La class di concorso è una sigla alfa numrica con la qual si indica l insim di matri ch possono ssr insgnat da un docnt. Indica una particolar cattdra di insgnamnto,

Dettagli

Generali operative. Ausiliario Sui compiti Semplice Interne con pochi soggetti. Di tipo indiretto. Discreta ampiezza delle soluzioni.

Generali operative. Ausiliario Sui compiti Semplice Interne con pochi soggetti. Di tipo indiretto. Discreta ampiezza delle soluzioni. ,352),/,352)(66,21$/,1(*/,(17,/2&$/,813266,%,/(02'(//2', '(6&5,=,21('(//$9252 GL5LFFDUGR*LRYDQQHWWL&H3$±/,8& A distanza di circa quattro anni dalla introduzion dl nuovo sistma di inquadramnto dl prsonal

Dettagli

Il Rgistro E-PRTR (Europan Pollutant Rlas and Transfr Rgistr) Attuazion dl Rgolamnto (CE) n. 166/06 LA DICHIARAZIONE PRTR Dlgs 46/2014 (rcpimnto IED), con l art. 30 introduc pr la prima volta l sanzioni

Dettagli

Corso di Alta Formazione/Specialist. Lead Auditor Sistemi di Gestione per la Sicurezza. (ISO 19011:2012 - OHSAS 18001:2007) (40 ore) ISTUM

Corso di Alta Formazione/Specialist. Lead Auditor Sistemi di Gestione per la Sicurezza. (ISO 19011:2012 - OHSAS 18001:2007) (40 ore) ISTUM Corso di Alta Formazion/Spcialist Lad Auditor Sistmi di Gstion pr la Sicurzza (ISO 19011:2012 - ) (40 or) ISTUM ISTITUTO DI STUDI DI MANAGEMENT Corso riconosciuto 40 or Augusto di Prima Porta (particolar

Dettagli

Le evoluzioni del Corporate Banking interbancario in Italia e in Europa

Le evoluzioni del Corporate Banking interbancario in Italia e in Europa Convgno ABI Tavola rotonda L voluzioni dl Corporat Banking intrbancario in Italia in Europa 11 cmbr 2009 Luigi Prissich DG Confindustria Srvizi innovativi Tcnologici Il Progtto Italia Digital Costruir

Dettagli

Il DIPARTIMENTO DI ECONOMIA SCIENZE E DIRITTO DELL UNIVERSITA DEGLI STUDI EMANA

Il DIPARTIMENTO DI ECONOMIA SCIENZE E DIRITTO DELL UNIVERSITA DEGLI STUDI EMANA Il DIPARTIMENTO DI ECONOMIA SCIENZE E DIRITTO DELL UNIVERSITA DEGLI STUDI EMANA il sgunt bando pr la coprtura di insgnamnti dl Dipartimnto di ECONOMIA, SCIENZE E DIRITTO mdiant contratti di diritto privato

Dettagli

CHECK LIST per i Controlli di Sicurezza sul lavoro

CHECK LIST per i Controlli di Sicurezza sul lavoro AZIENDA OSPEDALIERA UNIVERSITARIA INTEGRATA VERONA (D.Lgs. n. 517/1999 - Art. 3 L.R.Vnto n. 18/2009) SERVIZIO PREVENZIONE PROTEZIONE Dirttor: Ing. Maurizio Lornzi Sd di Borgo Roma P.l L.A. Scuro, 10-37134

Dettagli

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Srvizi di informatica Procsso Sviluppo gstion di prodotti srvizi informatici Squnza di procsso Gstion

Dettagli

IL TESTO UNICO. Decreto Legislativo del 9 Aprile 2008 n 81. Modificato dal. Decreto Legislativo del 3 Agosto 2009 n 106. Obiettivi principali

IL TESTO UNICO. Decreto Legislativo del 9 Aprile 2008 n 81. Modificato dal. Decreto Legislativo del 3 Agosto 2009 n 106. Obiettivi principali Dcrto Lgislativo n. 81/08 Miglioramnto sut sicurzza di lavoratori Dvrto Lgislativo N 106/09 Attuazion dll articolo 1 lgg 3 agosto 2007 n 123 in matria di tutla sut sicurzzani luoghi di lavoro Dirttiva

Dettagli

ISTRUZIONE OPERATIVA

ISTRUZIONE OPERATIVA Documnto: OPQTA20120001 ISTRUZIONE OPERATIVA Data: 19/03/2012 Prparato: Ufficio CPI Guida di rifrimnto rapido compilazion FORMAT COMAP pr PMI La prsnt guida dscriv l modalità di dtrminazion di costi orari

Dettagli

Repubblica di Malta - Legge sull identità di genere Traduzione italiana di Roberto De Felice per ARTICOLO29

Repubblica di Malta - Legge sull identità di genere Traduzione italiana di Roberto De Felice per ARTICOLO29 - Rpubblica di Malta - Rpubblika ta' Malta - Rpublic of Malta - LEGGE pr il riconoscimnto la rgistrazion dl gnr di una prsona pr rgolar gli fftti di tal cambiamnto, nonché il riconoscimnto la tutla dll

Dettagli

ORGANO GOLD PIANO COMPENSI. E Facile, E semplice. E caffè. Italia

ORGANO GOLD PIANO COMPENSI. E Facile, E semplice. E caffè. Italia ORGANO GOLD PIANO COMPENSI E Facil, E smplic. E caffè. Italia INDICE Indic INTRODUZIONE...2 PIANO COMPENSI...3 DEFINIZIONI ED ACRONIMI.4 COME DIVENTARE UN INCARICATO ALLE VENDITE OG...5 I SETTE MODI PER

Dettagli

Documento tratto da La banca dati del Commercialista

Documento tratto da La banca dati del Commercialista Documnto tratto da La banca dati dl Commrcialista Intrnational Accounting Standards Board Intrnational Accounting Standards, n. 17 SCOPO E CONTENUTO DEL DOCUMENTO Lasing Il prsnt Principio sostituisc lo

Dettagli

Integrazione e Integratori delle Informazioni

Integrazione e Integratori delle Informazioni SC.S.I. A.S.O. Ordin Mauriziano Workshop intrrgional sui sistmi informativi pr la gstion la valutazion dll rti oncologich Torino 24-25 maggio 2007 Intgratori dll Andra Bo - A.S.O. Ordin Mauriziano - S.C.

Dettagli

Comunità Europea (CE) International Accounting Standards, n. 17

Comunità Europea (CE) International Accounting Standards, n. 17 Scopo contnuto dl documnto Comunità Europa (CE) Intrnational Accounting Standards, n. 17 Lasing Lasing Finalità SOMMARIO Paragrafi 1 Ambito di applicazion 2-3 Dfinizioni 4-6 Classificazion dll oprazioni

Dettagli

Regolamento per il controllo della pubblicità

Regolamento per il controllo della pubblicità Rgolamnto pr il controllo dlla Rgolamnto pr il controllo dlla pu bbliciià. Introduzion: Qusto Rgolamnto vin applicato pr il controllo dlla pubbliciti su: Indumnti d quipaggiamnto di ginnasti, giudici diuignti;

Dettagli

INTECNA scarl SUITE B1 - INTECNA. La Suite: B1-INTECNA rappresenta la sintesi di tale sforzo.

INTECNA scarl SUITE B1 - INTECNA. La Suite: B1-INTECNA rappresenta la sintesi di tale sforzo. SUITE B1 - INTECNA B1- INTECNA INTECNA, nl corso dlla sua sprinza con SAP Businss On (dal 2003), ha ralizzato numrosi miglioramnti a compltamnto dl prodotto standard, allo scopo di ottnr un modllo di rifrimnto

Dettagli

Big Switch: prospettive nel mercato elettrico italiano

Big Switch: prospettive nel mercato elettrico italiano Big Switch: prospttiv nl mrcato lttrico italiano Ottavio Slavio I mrcati lttrici libralizzati non smpr consntono ai consumatori finali di trarr vantaggio dalla concorrnza tra i produttori. Il caso ingls

Dettagli

Opuscolo sui sistemi. Totogoal

Opuscolo sui sistemi. Totogoal Opuscolo sui sistmi Totogoal Più info Conoscnz calcistich pr vincr Jackpot alti Informazioni dttagliat costantmnt aggiornat sul Totogoal, sui programmi Toto sui risultati rpribili su Tltxt, a partir dalla

Dettagli

INTERNAZIONALIZZ. E MARKETING TERRITORIALE DETERMINAZIONE. Estensore TENNENINI MASSIMO. Responsabile del procedimento TENNENINI MASSIMO

INTERNAZIONALIZZ. E MARKETING TERRITORIALE DETERMINAZIONE. Estensore TENNENINI MASSIMO. Responsabile del procedimento TENNENINI MASSIMO REGIONE LAZIO Dirzion Rgional: Ara: SVILUPPO ECONOMICO E ATTIVITA PRODUTTIVE INTERNAZIONALIZZ. E MARKETING TERRITORIALE DETERMINAZIONE N. G09834 dl 08/07/2014 Proposta n. 11437 dl 01/07/2014 Oggtto: Attuazion

Dettagli

Accordo quadro-operativo. tra. ICE - Agenzia per la promozione all estero e l internazionalizzazione delle imprese italiane

Accordo quadro-operativo. tra. ICE - Agenzia per la promozione all estero e l internazionalizzazione delle imprese italiane Accordo quadro-oprativo ICE - Agnzia pr la promozion all stro l intrnazionalizzazion dll imprs italian RtImprsa, Agnzia Confdral pr l Rti di Imprsa L ICE - Agnzia pr la promozion all stro intrnazionalizzazion

Dettagli

(pubbl. in Gazz. Uff. dell Unione europea n. L 139 del 30 aprile 2004). (I) IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL UNIONE EUROPEA,

(pubbl. in Gazz. Uff. dell Unione europea n. L 139 del 30 aprile 2004). (I) IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL UNIONE EUROPEA, Rgolamnto (CE) n. 854/2004 dl 29 april 2004. * Rgolamnto (CE) n. 854/2004 dl Parlamnto uropo dl Consiglio dl 29 april 2004 ch stabilisc norm spcifich pr l organizzazion di controlli ufficiali sui prodotti

Dettagli

ACCORDO DI COLLABORAZIONE TRA LA REGIONE VENETO E L UNIVERSITA DEGLI STUDI DI PADOVA, L UNIVERSITA DEGLI

ACCORDO DI COLLABORAZIONE TRA LA REGIONE VENETO E L UNIVERSITA DEGLI STUDI DI PADOVA, L UNIVERSITA DEGLI ACCORDO DI COLLABORAZIONE TRA LA REGIONE VENETO E L UNIVERSITA DEGLI STUDI DI PADOVA, L UNIVERSITA DEGLI STUDI DI VERONA, L UNIVERSITA IUAV DI VENEZIA, L UNIVERSITA CA FOSCARI E L AZIENDA REGIONALE PER

Dettagli

Decoder per locomotive MX61 model 2000 e MX62

Decoder per locomotive MX61 model 2000 e MX62 ZIMO Manual istruzioni dl Dcodr pr locomotiv MX61 modl 2000 MX62 pr il formato di dati NMRA-DCC nll vrsioni MX61R (con connttor mdio) MX61F (connttor piccolo) MX62W (con 7 cavtti snza connttor) MX62R (

Dettagli

PRAMAC S.P.A. in liquidazione

PRAMAC S.P.A. in liquidazione PRAMAC S.P.A. in liquidazion RELAZIONE SULLA REMUNERAZIONE 2012 Rdatta ai snsi dll art. 123-tr dl D. Lgs. 24 fbbraio 1998 n. 58 (TUF), dll art. 84 quatr dl Rgolamnto Emittnti d in conformità allo schma

Dettagli

ALLEGATO N.3 STRATEGIE PER IL RECUPERO-POTENZIAMENTO E VALORIZZAZIONE ECCELLENZE

ALLEGATO N.3 STRATEGIE PER IL RECUPERO-POTENZIAMENTO E VALORIZZAZIONE ECCELLENZE ALLEGATO N.3 STRATEGIE PER IL RECUPERO-POTENZIAMENTO E VALORIZZAZIONE ECCELLENZE a. STRATEGIE PER IL RECUPERO DESTINATARI Il Rcupro sarà rivolto agli alunni ch prsntano ancora difficoltà nll adozion di

Dettagli

MAGAZZINO EX GUALA VIA S. GIOVANNI BOSCO, - ALESSANDRIA PROCEDURA DI CONTROLLO DEGLI ACCESSI ALL INTERNO DELL AREA

MAGAZZINO EX GUALA VIA S. GIOVANNI BOSCO, - ALESSANDRIA PROCEDURA DI CONTROLLO DEGLI ACCESSI ALL INTERNO DELL AREA CITTÀ DI ALESSANDRIA SERVIZIO DI PREVENZIONE E PROTEZIONE PIAZZA DELLA LIBERTÀ n. 1 MAGAZZINO EX VIA S. GIOVANNI BOSCO, - ALESSANDRIA PROCEDURA DI CONTROLLO DEGLI ACCESSI ALL INTERNO DELL AREA FILE: procdura

Dettagli

Report Panel Tecnico BU Software Fiscale 18/03/2008

Report Panel Tecnico BU Software Fiscale 18/03/2008 Rport Panl Tcnico BU Softwar Fiscal 18/03/ Agnzi Prri FC - Informatica Stalagmiti - Vicinlli Garofalo - Asso Sp Tamwork Tsti Willis Corporation Brnarggi C&D Zappitlli BMZ Zaccuri Multimdia Lucrtoni Dugi

Dettagli

Comunità Europea (CE) International Accounting Standards, n. 32. Strumenti finanziari: esposizione nel bilancio e informazioni integrative

Comunità Europea (CE) International Accounting Standards, n. 32. Strumenti finanziari: esposizione nel bilancio e informazioni integrative Scopo contnuto dl documnto Comunità Europa (CE) Intrnational Accounting Standards, n. 32 Strumnti finanziari: sposizion nl bilancio informazioni intgrativ Strumnti finanziari: sposizion nl bilancio informazioni

Dettagli

Normative e strumenti per una Telesanità al servizio delle imprese

Normative e strumenti per una Telesanità al servizio delle imprese Normativ strumnti pr una Tlsanità al srvizio dll imprs M.Carnillo Dirzion Mrcato - PAL Cntro Nord info.lgalmail@infocamr.it lgaldoc@infocamr infocamr.it www.lgalmail lgalmail.it www.lgaldoc lgaldoc.it

Dettagli

Matrice storica delle emissioni del documento

Matrice storica delle emissioni del documento (Rdatto dal Consiglio Dirttivo ai snsi pr gli fftti dll articolo 23. punto 6) dllo STATUTO dll Associazion ONLUS IL BRUCO, approvato dall Assmbla di Soci firmato dal Prsidnt dlla stssa. Ragion Social Sd

Dettagli

Casi clinici Una Esperienza di Trattamento ACUDETOX Antifumo in Fabbrica

Casi clinici Una Esperienza di Trattamento ACUDETOX Antifumo in Fabbrica Una Esprinza di Trattamnto ACUDETOX Antifumo in Fabbrica Rmo ANGELINO Dirttor SC Dipndnz Patologich - ASL 10 Pinrolo TO, Antonio POTOSNJAK I.P. SC Dipndnz Patologich - ASL 10 Pinrolo TO Prmssa La rlazion

Dettagli

MATER NITÀ. La legge recentemente approvata non si limita ad emanare. eciale. congedi parentali. Legge sui congedi parentali. Legge 8 marzo2000 n.

MATER NITÀ. La legge recentemente approvata non si limita ad emanare. eciale. congedi parentali. Legge sui congedi parentali. Legge 8 marzo2000 n. Lcco Sp ciale congdi parntali Lgg 8 marzo2000 n. 53 Lgg sui congdi parntali La lgg rcntmnt approvata non si limita ad manar disposizioni spcifich pr il sostgno dlla matrnità dlla patrnità, pr il diritto

Dettagli

Lampade di. emergenza MY HOME. emergenza. Lampade di

Lampade di. emergenza MY HOME. emergenza. Lampade di Lampad di Lampad di MY HOME 97 Lampad Carattristich gnrali Scopi dll illuminazion Ngli ambinti rsidnziali gli apparcchi di illuminazion non sono imposti da lggi o norm, ma divntano comunqu prziosi ausilii.

Dettagli

3 Corso di Formazione per Operatori Volontari per Centri di Primo Soccorso e Centri di Recupero Animali Selvatici Feriti o in difficoltà.

3 Corso di Formazione per Operatori Volontari per Centri di Primo Soccorso e Centri di Recupero Animali Selvatici Feriti o in difficoltà. Corpo di Polizia Provincial 3 Corso di Formazion pr Opratori Volontari pr Cntri di Primo Soccorso Cntri di Rcupro Animali Slvatici Friti o in difficoltà. (Opratori da impigar prsso il Cntro di Rcupro Animali

Dettagli

SCHEDA ELENCO TIPOLOGIE DI CONTROLLO SULLE IMPRESE Art. 25 D.Lgs. n. 33/2013

SCHEDA ELENCO TIPOLOGIE DI CONTROLLO SULLE IMPRESE Art. 25 D.Lgs. n. 33/2013 SCHEDA ELENCO TIPOLOGIE DI CONTROLLO SULLE IMPRESE Art. 25 D.Lgs. n. 33/2013 TRASPORTI Tipo procdimnto Normativa Tipologia imprs Tipologia controllo Organismo di controllo Critri di controllo Modalità

Dettagli

Circolare n. 1 Prot. n. 758 Roma 29/01/2015

Circolare n. 1 Prot. n. 758 Roma 29/01/2015 Ministro dll Istruzion, dll Univrsità dlla Ricrca Dipartimnto pr il sistma ducativo di istruzion formazion Dirzion Gnral pr gli ordinamnti scolastici la valutazion dl sistma nazional di istruzion Circolar

Dettagli

04/11/2014. Coordinatore per la progettazione. Coordinatore per l esecuzione

04/11/2014. Coordinatore per la progettazione. Coordinatore per l esecuzione Committnt /o Rsponsabil di lavori Imprsa affidataria, Imprs scutrici Lavoratori autonomi 1 Committnt CHI E : soggtto pr conto dl qual l intra opra vin ralizzata, indipndntmnt da vntuali frazionamnti dlla

Dettagli

Task Force deleghe al territorio Secondo incontro

Task Force deleghe al territorio Secondo incontro 1 Task Forc dlgh al trritorio Scondo incontro Roma 03 novmbr 2008 2 Immobili acquisti Esignz rilvat Strumnti gstionali Stratgia intrvnto Attività di gruppi lavoro trritoriali Prossimi Ambiti Analisi: S&S

Dettagli

U N I V E R S I T À D E G L I S T U D I D I M A C E R A T A. AREA PERSONALE Ufficio Personale tecnico amministrativo

U N I V E R S I T À D E G L I S T U D I D I M A C E R A T A. AREA PERSONALE Ufficio Personale tecnico amministrativo U N I V E R S I T À D E G L I S T U D I D I M A C E R A T A AREA PERSONALE Ufficio Prsonal tcnico amministrativo Macrata, li 30.10.2008 Prot. N. 11694 IPP/29 d Ai Magnifici Rttori dll Univrsità Ai Dirttori

Dettagli

RISERVATO AI DIPENDENTI DEL SISTEMA REGIONE

RISERVATO AI DIPENDENTI DEL SISTEMA REGIONE AVVISO PER LA RACCOLTA DI MANIFESTAZIONE DI INTERESSE ALL ASSEGNAZIONE TEMPORANEA AI SENSI DELL ART. 39 C. 1 LR 31/1998 PRESSO L ENTE FORESTE DELLA SARDEGNA RISERVATO AI DIPENDENTI DEL SISTEMA REGIONE

Dettagli

ARCHIVIA Plus. Archiviazione elettronica e conservazione sostitutiva documenti. Powered by

ARCHIVIA Plus. Archiviazione elettronica e conservazione sostitutiva documenti. Powered by ARCHIVIA Plus Archiviazion lttronica consrvazion sostitutiva documnti Powrd by ARCHIVIA Plus Archivia Plus è il softwar idal pr l archiviazion lttronica la consrvazion sostitutiva di documnti. L su funzioni

Dettagli

COMUNE DI CASLANO MESSAGGIO MUNICIPALE N. 1116

COMUNE DI CASLANO MESSAGGIO MUNICIPALE N. 1116 CANTON z j J COMUNE DI CASLANO CONFEDERAZIONE SVIZZERA - TICINO MESSAGGIO MUNICIPALE N. 1116 Modifica parzial dii art. 56 di Rgolamnto organico i dipndnti comunali (ROD) con l insrimnto di nuov funzioni

Dettagli

PROTOCOLLO D INTESA. tra. Prefettura di Roma. Università di Roma La Sapienza. Università degli Studi di Roma Tor Vergata

PROTOCOLLO D INTESA. tra. Prefettura di Roma. Università di Roma La Sapienza. Università degli Studi di Roma Tor Vergata PROTOCOLLO D INTESA tra Prfttura di Roma Univrsità di Roma La Sapinza Univrsità dgli Studi di Roma Tor Vrgata Univrsità dgli Studi Roma Tr 1 PREMESSO ch con dcrto dl Prsidnt dl Consiglio di Ministri dl

Dettagli

AGE.AGEDREMR.REGISTRO UFFICIALE.0056784.20-12-2013-I

AGE.AGEDREMR.REGISTRO UFFICIALE.0056784.20-12-2013-I AGE.AGEDREMR.REGISTRO UFFICIALE.0056784.20-12-2013-I Comun di Forlì COMUNE DI RAVENNA Convnzion pr la promozion dlla lgalità fiscal abitativa dgli studnti dll Univrsità di Bologna Poli Romagna pr il rilascio

Dettagli

Trattandosi di un semplice strumento di documentazione, esso non impegna la responsabilità delle istituzioni

Trattandosi di un semplice strumento di documentazione, esso non impegna la responsabilità delle istituzioni 2004R0854 IT 11.03.2011 007.001 1 Trattandosi di un smplic strumnto di documntazion, sso non impgna la rsponsabilità dll istituzioni B C1 REGOLAMENTO (CE) N. 854/2004 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

Dettagli

Tariffe delle prestazioni sanitarie nelle diverse regioni italiane. Laura Filippucci

Tariffe delle prestazioni sanitarie nelle diverse regioni italiane. Laura Filippucci Consumatori in cifr Tariff dll prstazioni sanitari nll divrs rgioni italian Laura Filippucci La rcnt proposta dl Govrno di aggiornar il tariffario dll prstazioni sanitari di laboratorio ha sollvato un

Dettagli

REPORT DELLA VALUTAZIONE COLLETTIVA

REPORT DELLA VALUTAZIONE COLLETTIVA CONCORSO DI PROGETTAZIONE UNA NUOVA VIVIBILITA PER IL CENTRO DI NONANTOLA PROCESSO PARTECIPATIVO INTEGRATO CENTRO ANCH IO! REPORT DELLA VALUTAZIONE COLLETTIVA ESITO DELLE VOTAZIONI RACCOLTE DURANTE LE

Dettagli

Regimi di cambio. In questa lezione: Studiamo l economia aperta nel breve e nel medio periodo. Studiamo le crisi valutarie.

Regimi di cambio. In questa lezione: Studiamo l economia aperta nel breve e nel medio periodo. Studiamo le crisi valutarie. Rgimi di cambio In qusta lzion: Studiamo l conomia aprta nl brv nl mdio priodo. Studiamo l crisi valutari. Analizziamo brvmnt l Ar Valutari Ottimali. 279 Il mdio priodo Abbiamo visto ch gli fftti di politica

Dettagli

730, Unico 2014 e Studi di settore

730, Unico 2014 e Studi di settore 730, Unico 2014 Stu sttor Pillol aggiornamnto N. 39 27.06.2014 Il prosptto Dati bilancio in Unico2014 ENC. La riconciliazion dati dllo Stato Patrimonial nl prosptto Dati bilancio. Catgoria: Dichiarazion

Dettagli

COMUNE DI BOLOGNA Dipartimento Economia e Promozione della Città

COMUNE DI BOLOGNA Dipartimento Economia e Promozione della Città COMUNE DI BOLOGNA Dipartimnto Economia Promozion dlla Città Allgato C all Avviso pubblico pr la prsntazion di progtti di sviluppo alla Agnda Digital di Bologna Modllo di dichiarazion sul posssso di rquisiti

Dettagli

Deliberazione n. 246 del 10 aprile 2014

Deliberazione n. 246 del 10 aprile 2014 Dlibrazion n. 246 dl 10 april Dirttor Gnral Dr. Robrto Bollina Coadiuvato da: Giancarlo Bortolotti Dirttor Amministrativo Carlo Albrto Trsalvi Dirttor Sanitario Giuspp Giorgio Inì Dirttor Social Il prsnt

Dettagli

EUCENTRE. European Centre for Training and Research in Earthquake Engineering

EUCENTRE. European Centre for Training and Research in Earthquake Engineering Europan Cntr for Rsarch in Earthquak Enginring Parr sulla vntual obbligatorità di un intrvnto di adguamnto sismico nll ambito dll intrvnto di ristrutturazion, adguamnto ampliamnto dlla Casa Albrgo pr Anziani

Dettagli

Istituti Tecnici Industriali. Le curvature dei percorsi scolastici verso. Robotica/Meccatronica avanzata

Istituti Tecnici Industriali. Le curvature dei percorsi scolastici verso. Robotica/Meccatronica avanzata Istituti Tcnici Industriali L curvatur di prcorsi scolastici vrso Robotica/Mccatronica avanzata MACRO-COMPETENZE IN USCITA VERSO LA ROBOTICA/MECCATRONICA AVANZATA Quattro Macro-Comptnz Spcialistich: 1.

Dettagli

Programmazione Disciplinare: Sistemi Classe: Quarte - Quinte

Programmazione Disciplinare: Sistemi Classe: Quarte - Quinte Istituto Tcnico Tcnologico Basilio Focaccia Salrno Programmazion Disciplinar: Sistmi Class: Quart - Quint I Docnti dlla Disciplina Salrno, sttmbr 2012 1 CONTENUTI MINIMI Class Quarta Istruzioni di controllo

Dettagli

VILLEVENET E AS S O C IAZ IO NE

VILLEVENET E AS S O C IAZ IO NE MINISTERO DELL'ISTRUZIONE DELL'UN IVERSITÀ E DELLA RICERCA Istituto Rgional Vill Vnt VILLEVENET E AS S O C IAZ IO NE PROTOCOLLO D'INTESA TRA l'ufficio Scolastico Rgional pr il Vnto l' A~sociazion pr l

Dettagli

Il Codice di deontologia in tema di crediti al consumo

Il Codice di deontologia in tema di crediti al consumo Il Codic di dontologia in tma di crditi al consumo Fabio Picciolini La rfrnza crditizia riguarda tutti i cittadini l imprs poiché, a front di ogni richista di aprtura di un rapporto crditizio, gli opratori

Dettagli

1 Scheda di Adesione scaricabile sul sito www.fondazionecariplo.it/scuola21. ione relativo a una ipotetica. consapevoli.

1 Scheda di Adesione scaricabile sul sito www.fondazionecariplo.it/scuola21. ione relativo a una ipotetica. consapevoli. VERSO LA COSTRUZIONE CONDIVISA DEL PIANO DIDATTICO DI SCUOLA 21 s. Istituto Tcnico Commrcial L'obittivo dl prsnt documnto è qullo di smplificar la compilazion dl Piano Didattico di Scuola 21 ch è riportato

Dettagli

Marketing e Finanza. Strategie, marketing e innovazione finanziaria

Marketing e Finanza. Strategie, marketing e innovazione finanziaria Markting Multicanalità Stratgi, markting innovazion finanziaria Innovar attravrso la multicanalità: una sfida pr comptr nl mondo dl Privat Banking 4 Andra Ragaini, Banca Csar Ponti Giancarlo Cairoli, Banca

Dettagli

Il paziente finalmente garantito.

Il paziente finalmente garantito. Il pazint finalmnt garantito. Dal nonato alla sala opratoria sicurzza in ospdal. Esprinz al Buzzi CTO di Milano. Gianluca Lista Gli Istituti Clinici di Prfzionamnto di Milano Azinda Ospdalira di rilivo

Dettagli

Il punto sulla liberalizzazione del mercato postale

Il punto sulla liberalizzazione del mercato postale Il punto sulla libralizzazion dl mrcato postal Andra Grillo Il punto di vista di Post Italian sul procsso di libralizzazion l implicazioni concorrnziali; l carattristich dl srvizio univrsal nll ambito

Dettagli

MODELPAK MD 400. [Persiana interamente metallica]

MODELPAK MD 400. [Persiana interamente metallica] MODELPAK MD 400 [Prsiana intramnt mtallica] MODELPAK MD 400 Lamll disponibili in 1000 tonalità PRESTAZIONI Protzion Protzion solar Protzion contro l intmpri Protzion dagli intrusi Isolamnto acustico Comfort

Dettagli

Guida all'aggiornamento dei dati - MEGA 2009 SP4

Guida all'aggiornamento dei dati - MEGA 2009 SP4 Guida all'aggiornamnto di dati - 2009 SP4 Rvision: sttmbr 1, 2010 Crazion: March 31, 2010 Autor: Jérôm Horbr SOMMARIO Prambolo Il prsnt documnto dscriv l procdur ncssari all aggiornamnto dll licnz di dati

Dettagli

Linee guida. Eventi di formazione di primo livello per le specialità di Simulazione e Trucco

Linee guida. Eventi di formazione di primo livello per le specialità di Simulazione e Trucco CROCE ROSSA ITALIANA ISPETTORATO NAZIONALE PIONIERI Lin guida Evnti di formazion di primo livllo pr l spcialità di Simulazion Trucco Mod. TS I livllo Rv. 0 dl giugno 2007 ISPETTORATO NAZIONALE PIONIERI

Dettagli

Zerouno Executive Dinner

Zerouno Executive Dinner Zrouno Excutiv Dinnr Outsourcing stratgico Flssibilizzar l IT snza prdrn il controllo Annamaria Di Ruscio ruscio@ntconsulting.it Milano, 2 Dicmbr 2010 L priorità businss stanno cambiando: non più solo

Dettagli

COMUNE DI TORBOLE CASAGLIA Provincia di Brescia

COMUNE DI TORBOLE CASAGLIA Provincia di Brescia COMUNE DI TORBOLE CASAGLIA Provincia di Brscia AREA DEMOGRAFICA, COMMERCIO, SPORTIVA E INFORMATICA DETERMINAZIONE N. 350 R.G. DEL 16-12-11 N. 41 Rg. Int. UFFICI COMUNALI, BIBLIOTECA COMUNALE, SCUOLA STATALE

Dettagli

Ulteriori esercizi svolti

Ulteriori esercizi svolti Ultriori srcizi svolti Effttuar uno studio qualitativo dll sgunti funzioni ) 4 f ( ) ) ( + ) f ( ) + 3) f ( ) con particolar rifrimnto ai sgunti asptti: a) trova il dominio di f b) indica quali sono gli

Dettagli

Università degli Studi di Firenze Dipartimento di Ingegneria Civile ed Ambientale

Università degli Studi di Firenze Dipartimento di Ingegneria Civile ed Ambientale Univrsità dgli Studi di Firnz Dipartimnto di Inggnria Civil d Ambintal TARIFFARIO DELLE PRESTAZIONI IN CONTO TERZI (Approvato dal Consiglio di Dipartimnto dl 24/01/2002) ATTIVITÀ E SERVIZI OFFERTI PROVE

Dettagli

ISTITUTO ISTRUZIONE SUPERIORE STATALE G. CIGNA - G. BARUFFI - F. GARELLI

ISTITUTO ISTRUZIONE SUPERIORE STATALE G. CIGNA - G. BARUFFI - F. GARELLI ISTITUTO ISTRUZIONE SUPERIORE STATALE G. CIGNA - G. BARUFFI - F. GARELLI PROGRAMMAZIONE INDIVIDUALE PIANO DIDATTICO ANNUALE A.S. 2015/2016 Matria: Tcnologi Informatich Class (docnt) 1^ACH - Prof. Musumci

Dettagli

Comunità Europea (CE) International Accounting Standards, n. 36. Riduzione durevole di valore delle attività

Comunità Europea (CE) International Accounting Standards, n. 36. Riduzione durevole di valore delle attività Scopo contnuto dl documnto Comunità Europa (CE) Intrnational Accounting Standards, n. 36 Riduzion durvol di valor dll attività Riduzion durvol di valor dll attività SOMMARIO Finalità 1 Ambito di applicazion

Dettagli

MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÁ E DELLA RICERCA UFFICIO SCOLASTICO PROVINCIALE DI SALERNO PIANO EDUCATIVO INDIVIDUALIZZATO

MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÁ E DELLA RICERCA UFFICIO SCOLASTICO PROVINCIALE DI SALERNO PIANO EDUCATIVO INDIVIDUALIZZATO Distrtto Scolastico N 53 Nocra Infrior (SA) SCUOLA MEDIA STATALE Frsa- Pascoli Vial Europa ~ 84015 NOCERA SUPERIORE (SA) Tl. 081 933111-081 931395- fax: 081 936230 C.F.: 94041550651 Cod: Mcc.: SAMM28800N

Dettagli

Processo standard elaborazione spool. Spool di stampa. Produzione pdf se richiesta. da più pagine, il che costringe

Processo standard elaborazione spool. Spool di stampa. Produzione pdf se richiesta. da più pagine, il che costringe Archivio Informatico EVIDENZA L archiviazion di documnti informatici, spool di stampa, mail, fax, progtti Scansion massiva di fattur boll lttr con i codici a barr. ALL INTERNO La consrvazion dll stamp

Dettagli