Payment Card Industry (PCI) Payment Application Data Security Standard. Requisiti e procedure di valutazione della sicurezza. Versione 2.

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Payment Card Industry (PCI) Payment Application Data Security Standard. Requisiti e procedure di valutazione della sicurezza. Versione 2."

Transcript

1 Paymnt Card Industry (PCI) Paymnt Application Data Scurity Standard Rquisiti procdur di valutazion dlla sicurzza Vrsion 2.0 Ottobr 2010

2 Modifich dl documnto Data Vrsion Dscrizion Pagin 1 ottobr luglio Ottobr Allinar il contnuto con i nuovi standard PCI DSS v1.2 implmntar modifich minori apportat dopo la vrsion original v1.1. In Ambito dl programma PA-DSS allinar il contnuto con la Guida dl programma PA- DSS, v1.2.1, pr chiarir con quali applicazioni utilizzar PA-DSS. In Rquisito laboratorio 6, corrggr lo splling di OWASP. 30 In Attstato di convalida Part 2a aggiornar la szion Funzionalità dll'applicazion di pagamnto affinché sia in lina con i tipi di applicazion lncati nlla Guida dl programma PA-DSS chiarir l procdur di riconvalida annual nlla Part 3b. Aggiornar implmntar modifich minori risptto alla v1.2.1 d allinar con il nuovo PCI DSS v2.0. Pr informazioni dttagliat, far rifrimnto a PA-DSS Ripilogo dll modifich dalla Vrsion alla 2.0 PA-DSS. v, vi 32, 33 PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 2

3 Sommario Modifich dl documnto... 2 Introduzion...4 Scopo dl documnto... 4 Rlazion tra PCI DSS PA-DSS... 4 Ambito dl programma PA-DSS... 5 Applicabilità dgli standard PA-DSS all applicazioni di pagamnto a trminali hardwar... 7 Ruoli rsponsabilità... 8 Guida pr l'implmntazion dl programma PA-DSS Rquisiti pr PA-QSA Laboratorio di tst Informazioni sull'applicabilità dgli standard PCI DSS Istruzioni contnuto pr il rapporto di convalida Oprazioni di compltamnto dl programma PA-DSS Guida dl programma PA-DSS Rquisiti PCI DSS procdur di valutazion dlla sicurzza consrvar i dati dlla striscia magntica, il valor o il codic di vrifica dlla carta (CAV2, CID, CVC2, CVV2) o i dati dl blocco PIN18 2. Protggr i dati di titolari di carta mmorizzati Fornir funzioni di autnticazion sicura Rgistrar l'attività dll'applicazion di pagamnto Sviluppar applicazioni di pagamnto sicur Protggr l trasmissioni wirlss Sottoporr a tst l applicazioni di pagamnto pr idntificar l vulnrabilità Facilitar l'implmntazion sicura in rt I dati di titolari di carta non dvono mai ssr mmorizzati su un srvr connsso a Intrnt Facilitar l'accsso rmoto sicuro all'applicazion di pagamnto Cifratura di dati snsibili trasmssi su rti pubblich Cifratura di tutto l'accsso amministrativo non da consol Gstir la documntazion i programmi di formazion pr clinti, rivnditori rsponsabili dll'intgrazion Appndic A: Ripilogo dl contnuto dlla Guida pr l'implmntazion dl programma PA-DSS Appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 3

4 Introduzion Scopo dl documnto Qusto documnto è dstinato ai PA-QSA (Paymnt Application-Qualifid Scurity Assssor) ch sguono l rvisioni dll applicazioni di pagamnto, in modo ch i fornitori dl softwar possano convalidar la conformità di un'applicazion di pagamnto agli standard PCI PA-DSS (Paymnt Application Data Scurity Standard). Il prsnt documnto dv ssr utilizzato dai PA-QSA anch com modllo pr crar il Rapporto di convalida (ROV). Ultriori risors inclusi Attstati di convalida, Frquntly Askd Qustions (FAQ) il Glossario, abbrviazioni acronimi PCI DSS PA-DSSsono disponibili sul sito Wb di PCI Scurity Standards Council (PCI SSC) Rlazion tra PCI DSS PA-DSS L'uso di un applicazion conform agli standard PA-DSS di pr sé stssa non rnd l'ntità conform agli standard PCI DSS, poiché l'applicazion in qustion dv ssr implmntata in un ambint conform agli standard PCI DSS d in conformità alla Guida pr l'implmntazion dl programma PA-DSS fornita dal fornitor dll'applicazion di pagamnto (in bas al Rquisito 13.1 PA-DSS). I rquisiti pr gli standard PA-DSS drivano dagli standard PCI DSS (Paymnt Card Industry Data Scurity Standard) dall Procdur di valutazion dlla sicurzza. Qusto documnto, ch è disponibil sul sito Wb all'indirizzo dscriv dttagliatamnt quanto richisto pr la conformità agli standard PCI DSS (, quindi, i rquisiti ch un'applicazion di pagamnto dv supportar pr consntir ai clinti di agir in modo conform agli standard PCI DSS). I rquisiti di conformità tradizionali PCI DSS potrbbro non ssr dirttamnt applicabili ai fornitori di applicazioni di pagamnto, poiché la maggior part di fornitori non mmorizza, labora o trasmtt dati di titolari di carta. Tuttavia, poiché qust applicazioni di pagamnto sono utilizzat dai clinti pr mmorizzar, laborar trasmttr dati di titolari di carta ai clinti vin richisto di rispttar gli standard PCI DSS, l applicazioni di pagamnto dvono facilitar, non impdir, la conformità a tali standard pr i clinti. Di sguito alcuni smpi di com l applicazioni di pagamnto possono impdir di rispttar gli standard prvisti: 1. Mmorizzazion di dati su striscia magntica /o dati quivalnti sul chip nlla rt dl clint a sguito dll'autorizzazion; 2. Applicazioni ch pr un corrtto funzionamnto richidono ai clinti di disattivar altr funzioni richist dagli standard PCI DSS, quali softwar antivirus o firwall; 3. Uso di mtodi non sicuri dl fornitor pr connttrsi all'applicazion fornir supporto al clint. Applicazioni di pagamnto sicur, quando implmntat in un ambint conform agli standard PCI DSS, riducono al minimo il rischio di violazioni dlla sicurzza ch possono compromttr dati dlla striscia magntica, valori codici di vrifica dlla carta (CAV2, CID, CVC2, CVV2), PIN blocchi PIN limitano i danni drivanti da tali violazioni. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 4

5 Ambito dl programma PA-DSS Gli standard PA-DSS sono validi pr i fornitori di softwar altr prson ch sviluppano applicazioni di pagamnto ch mmorizzano, laborano o trasmttono dati di titolari di carta nll'ambito dl procsso di autorizzazion o contabilizzazion dll transazioni, dov qust applicazioni di pagamnto sono vndut, distribuit o concss in licnza a trz parti. La guida sgunt può ssr utilizzata pr dtrminar s gli standard PA-DSS sono validi pr una dtrminata applicazion di pagamnto: Gli standard PA-DSS si rifriscono ad applicazioni di pagamnto ch solitamnt sono vndut installat com "prodotti standard" snza oprazioni di prsonalizzazion di fornitori softwar. Il programma PA-DSS è valido pr applicazioni di pagamnto fornit in moduli, ch in gnr includono un modulo "bas" altri moduli spcifici di tipi o dll funzioni di clinti oppur prsonalizzati su richista di clinti. Tal programma può ssr applicato solo al modulo bas s tal modulo è l'unico ch sgu funzioni di pagamnto (una volta ottnuta la confrma da un PA-QSA). S anch altri moduli sguono funzioni di pagamnto, gli standard PA-DSS si applicano anch a tali moduli. Tnr prsnt ch è consigliabil pr i fornitori softwar isolar l funzioni di pagamnto in un singolo modulo o in un numro limitato di moduli bas, risrvando agli altri moduli funzioni non di pagamnto. Qusta stratgia consigliata (non obbligatoria) consnt di ridurr il numro di moduli ch dvono ssr sottoposti alla rvision PA-DSS. Il programma PA-DSS NON è valido pr applicazioni di pagamnto offrt da providr di applicazioni o srvizi sclusivamnt com srvizio (a mno ch tali applicazioni non vngano vndut, concss in licnza o distribuit a trz parti) prché: 1) l applicazion è un srvizio offrto ai clinti (in gnr srcnti) i clinti non hanno la possibilità di gstir, installar o controllar l applicazion o il suo ambint; 2) l applicazion è coprta dagli standard PCI DSS dl providr di applicazioni o srvizi (tal coprtura non dv ssr confrmata dal clint); 3) l applicazion non vin vnduta, distribuita o concssa in licnza a trzi. Esmpi di applicazioni di pagamnto softwar as a srvic sono: Nota: Tutt l applicazioni di pagamnto convalidat non dvono ssr vrsioni bta. 1) L applicazioni offrt da application srvic providr (ASP) ch ospitano l applicazion di pagamnto sul proprio sito affinché vnga utilizzata dai propri clinti. PA-DSS potrbb ssr applicabil, tuttavia, s l applicazion di pagamnto ASP vniss vnduta a trz parti, quindi implmntata sul loro sito, s non foss coprta dagli standard PCI DSS dl fornitor ASP. 2) Applicazioni pr trminali virtuali ch risidono sul sito di un providr di srvizi ch vngono utilizzat pr insrir l su transazioni di pagamnto. PA-DSS potrbb ssr applicabil s l applicazion pr trminal virtual prsntass una porzion distribuita all srcnt implmntata sul suo sito non foss coprta dagli standard PCI DSS dl providr di trminali virtuali. Il programma PA-DSS NON è valido pr applicazioni non di pagamnto ch fanno part di una suit di applicazioni di pagamnto. Tali applicazioni (com la funzionalità di monitoraggio, valutazion rilvamnto dll frodi intgrata in una suit) possono ssr, anch s non è ncssario, coprt da PA-DSS s la suit vin valutata nlla sua intrzza. Ciononostant, s un applicazion di pagamnto fa part di una suit ch si affida ai controlli di altr applicazioni prsnti nlla suit pr la conformità ai rquisiti PA-DSS, dovrà ssr sguita una sola valutazion PA-DSS pr l applicazion di pagamnto tutt l altr applicazioni inclus nlla suit da cui dipnd. Tali PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 5

6 applicazioni non dvono ssr valutat sparatamnt dall altr applicazioni da cui dipndono, poiché una sola applicazion non risptta tutti i rquisiti PA-DSS. Il programma PA-DSS NON è valido pr un'applicazion di pagamnto sviluppata vnduta pr un solo clint pr il suo uso sclusivo, poiché qusta applicazion vrrà saminata nll'ambito dl controllo di conformità agli standard PCI DSS dl clint. Tnr prsnt ch un'applicazion di qusto tipo (ch può ssr dfinita anch applicazion "su misura") è vnduta a un solo clint (in gnr, un srcnt o un providr di srvizi important) d è progttata sviluppata in bas all spcifich fornit dal clint. Gli standard PA-DSS NON si rifriscono ad applicazioni di pagamnto sviluppat da srcnti providr di srvizi s utilizzat solo inhous (non vndut, distribuit o concss in licnza a trz parti), poiché l applicazioni di pagamnto sviluppat in-hous rintrano nl controllo dlla conformità agli standard PCI DSS dll'srcnt o providr di srvizi. Ad smpio, pr l'ultimo punto, s l'applicazion di pagamnto sviluppata in-hous o "su misura" mmorizza dati di autnticazion risrvati vitati o consnt l'uso di password complss, tal applicazion vrrà valutata nll'ambito dlla valutazion dlla conformità agli standard PCI DSS dll'srcnt o dl providr di srvizi non richidrà una valutazion di conformità agli standard PA-DSS sparata. Il sgunt lnco, sbbn non complto, indica l applicazioni ch NON sono applicazioni di pagamnto valid pr il programma PA-DSS ( ch, quindi, non dvono ssr sottopost all valutazioni di conformità agli standard PA-DSS): Sistmi oprativi su cui è installata un'applicazion di pagamnto (ad smpio, Windows, Unix) Sistmi di databas ch mmorizzano dati di titolari di carta (ad smpio, Oracl) Sistmi back-offic ch mmorizzano dati di titolari di carta (ad smpio, pr scopi di rporting o assistnza clinti) Nll'ambito dlla rvision PA-DSS dv ssr vrificato quanto sgu: Nota: PCI SSC insrirà nll'lnco SOLO l applicazioni ch sono applicazioni di pagamnto. Tutta la funzionalità dll'applicazion di pagamnto, inclus snza limitazion 1) funzioni di pagamnto nd-to-nd (autorizzazion contabilizzazion), 2) input output, 3) condizioni di rror, 4) intrfacc collgamnti ad altri fil, sistmi /o applicazioni di pagamnto o componnti di applicazioni, 5) tutti i flussi di dati di titolari di carta, 6) mccanismi di cifratura 7) mccanismi di autnticazion. L istruzioni ch il fornitor dll'applicazion di pagamnto dv fornir a clinti rivnditori/rsponsabili dll'intgrazion (vdr la Guida pr l'implmntazion dl programma PA-DSS più avanti in qusto documnto) pr accrtarsi ch 1) il clint sia in grado di implmntar l'applicazion di pagamnto in modo conform agli standard PCI DSS 2) il clint sia consapvol ch dtrminat impostazioni dll'applicazion di pagamnto dll'ambint possono impdir la conformità agli standard PCI DSS. Tnr prsnt ch il fornitor dll'applicazion di pagamnto può ssr tnuto a fornir tali istruzioni anch quando la spcifica impostazion 1) non può ssr controllata dal fornitor dll'applicazion di pagamnto una volta installata dal clint o 2) è di rsponsabilità dl clint non dl fornitor dll'applicazion di pagamnto. Tutt l piattaform slzionat pr la vrsion dll'applicazion di pagamnto sottoposta a rvision (spcificar l piattaform inclus). Gli strumnti utilizzati da o all'intrno dll'applicazion di pagamnto pr accdr /o visualizzar i dati di titolari di carta (strumnti di rporting, rgistrazion, cc.) PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 6

7 Applicabilità dgli standard PA-DSS all applicazioni di pagamnto a trminali hardwar L applicazioni di pagamnto progttat pr funzionar su trminali hardwar (noti anch com trminali POS ddicati o indipndnti) possono ssr sottopost ad una rvision PA-DSS s il fornitor dsidra ottnr la convalida s i rquisiti di conformità PA-DSS possono ssr soddisfatti. I motivi pr i quali un fornitor può dsidrar di sottoporsi ad una convalida PA-DSS pr un'applicazion di pagamnto su un trminal hardwar includono, snza limitazion, signz azindali d obblighi di conformità. In qusta szion sono fornit l istruzioni pr i fornitori ch intndono ottnr la convalida PA-DSS pr applicazioni di pagamnto rsidnti su trminali hardwar. La convalida PA-DSS pr un'applicazion di pagamnto rsidnt su un trminal hardwar può ssr ottnuta in du modi: 1. L'applicazion di pagamnto rsidnt soddisfa dirttamnt tutti i rquisiti PA-DSS d è convalidata in bas all procdur PA-DSS standard. 2. L'applicazion di pagamnto rsidnt non soddisfa tutti i rquisiti PA-DSS, ma l'hardwar su cui l'applicazion è rsidnt è insrito nll'elnco PCI SCC di dispositivi di sicurzza dll transazioni (PTS) PIN approvati com dispositivo di punto di intrazion (POI) approvato PCI PTS attual. In qusto scnario, potrbb ssr possibil pr l'applicazion soddisfar i rquisiti PA-DSS attravrso una combinazion di controlli convalidati PTS PA-DSS. La rstant part di qusta szion si rifrisc solo all applicazioni di pagamnto rsidnti su un dispositivo POI approvato PCI PTS convalidato. S non è possibil pr l'applicazion di pagamnto soddisfar dirttamnt uno o più rquisiti PA-DSS, qusti possono ssr soddisfatti in modo indirtto attravrso controlli sottoposti a tst com part dlla convalida PCI PTS. Pr un dispositivo hardwar da prndr in sam pr l'insrimnto in una rvision PA-DSS, il dispositivo hardwar DEVE ssr convalidato com dispositivo POI approvato PCI PTS d ssr insrito nll'elnco di dispositivi PTS approvati PCI SSC. Il dispositivo POI convalidato PTS, ch mtt a disposizion un ambint informatico affidabil, divntrà una dipndnza ncssaria pr l'applicazion di pagamnto la combinazion di applicazion d hardwar sarà insrita insim nll'elnco PA-DSS di Convalida applicazioni di pagamnto. In sd di valutazion PA-DSS, il PA-QSA dv sottoporr ad un tst complto l'applicazion di pagamnto con l'annsso hardwar in bas a tutti i rquisiti PA-DSS. S il PA-QSA ritin ch l'applicazion di pagamnto rsidnt non sia in grado di soddisfar uno o più rquisiti PA-DSS, ma ch qusti siano soddisfatti dai controlli convalidati in bas agli standard PCI PTS, il PA-QSA è tnuto a: 1. Documntar in modo chiaro quali rquisiti sono soddisfatti com indicato nl PA-DSS (com di consuto); 2. Documntar in modo chiaro qual rquisito sia stato soddisfatto mdiant PCI PTS nlla caslla Prsnt pr il rquisito in qustion; 3. Insrir un'saurint spigazion in mrito all motivazioni in bas all quali l'applicazion di pagamnto non ra in grado di soddisfar il rquisito PA-DSS; 4. Documntar l procdur sguit pr stabilir in ch modo il rquisito in qustion vniva soddisfatto compltamnt attravrso un controllo convalidato PCI PTS; 5. Elncar il trminal hardwar convalidato PCI PTS com dipndnza ncssaria nl Ripilogo scutivo dl Rapporto di convalida. A sguito dl compltamnto dlla convalida PA-QSA dll'applicazion di pagamnto dlla succssiva accttazion da part dl PCI SSC, il dispositivo hardwar convalidato PTS sarà insrito com dipndnza pr l'applicazion di pagamnto nll'elnco di applicazioni convalidat PA- DSS. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 7

8 L applicazioni di pagamnto rsidnti su trminali hardwar ch sono convalidat attravrso una combinazion di controlli PA-DSS PCI PTS dvono soddisfar i sgunti critri: 1. Essr forniti insim al clint (trminal hardwar d applicazion), OPPURE, s forniti sparatamnt, il fornitor dll'applicazion /o il rivnditor/rsponsabil dll'intgrazion dvono inviar l'applicazion pr la distribuzion in modo ch funzioni sclusivamnt sul trminal hardwar pr il qual ha ricvuto la convalida. 2. Consntir pr impostazion prdfinita di supportar la conformità agli standard PCI DSS dl clint. 3. Comprndr assistnza d aggiornamnti continui pr consrvar la conformità agli standard PCI DSS. 4. In caso di vndita, distribuzion o concssion in licnza sparata dll'applicazion ai clinti, il fornitor è tnuto a fornir l informazioni dttagliat sull'hardwar dipndnt ncssario pr l'utilizzo con l'applicazion, in conformità al suo lnco di convalida PA-DSS. Ruoli rsponsabilità La comunità dll applicazioni di pagamnto è costituita da prson con ruoli divrsi. Alcuni di qusti ruoli hanno una partcipazion più dirtta nl procsso di valutazion PA-DSS, ossia fornitori, PA-QSA PCI SSC. Altr ch non sono dirttamnt coinvolt nl procsso di valutazion dvono comunqu conoscr l'intro procsso pr prndr dcisioni a livllo azindal più appropriat. Di sguito vngono dfiniti i ruoli l rsponsabilità di tutti i mmbri dlla comunità dll applicazioni di pagamnto. L rsponsabilità lncat si rifriscono all prson coinvolt nl procsso di valutazion. Marchi di pagamnto Amrican Exprss, Discovr Financial Srvics, JCB Intrnational, MastrCard Worldwid Visa Inc. sono i marchi di pagamnto ch hanno fondato PCI SSC. Qusti marchi sono rsponsabili dllo sviluppo dll'applicazion di tutti i programmi corrlati alla conformità agli standard PA- DSS, incluso, snza limitazion, quanto sgu: Rquisiti, mandati o dat pr l'uso di applicazioni di pagamnto conformi agli standard PA-DSS Mult o sanzioni corrlat all'uso di applicazioni di pagamnto non conformi. I marchi di pagamnto possono dfinir programmi, mandati, dat di conformità altro utilizzando gli standard PA-DSS l applicazioni di pagamnto convalidat lncat da PCI SSC. Mdiant qusti programmi di conformità, tali marchi promuovono l'uso dll applicazioni di pagamnto convalidat lncat. PCI SSC (Paymnt Card Industry Scurity Standards Council) PCI SSC è l'organismo ch gstisc gli standard pr l cart di pagamnto, inclusi gli standard PCI DSS PA-DSS. Rlativamnt al programma PA-DSS, PCI SSC: È un rpository cntralizzato pr i rapporti di convalida (ROV, Rports of Validation) PA-DSS Esgu controlli di qualità (QA) sui rapporti di convalida PA-DSS pr confrmar la congrunza la qualità di tali rapporti Cra gstisc un lnco dll applicazioni di pagamnto convalidat in bas al programma PA-DSS sul sito Wb PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 8

9 Qualifica forma i PA-QSA pr sguir l rvisioni PA-DSS Gstisc aggiorna gli standard PA-DSS la documntazion corrlata in bas a uno spcifico procsso di gstion. Tnr prsnt ch PCI SSC non approva i rapporti da un punto di vista di convalida. Il ruolo dl PA-QSA consist nl documntar la conformità dll'applicazion di pagamnto agli standard PA-DSS a partir dalla data di valutazion. Inoltr, PCI SSC sgu i controlli di qualità ncssari pr accrtarsi ch i PA-QSA documntino in modo accurato complto l valutazioni PA-DSS. Fornitori di softwar I fornitori di softwar ("fornitori") sviluppano l applicazioni di pagamnto ch mmorizzano, laborano o trasmttono dati di titolari di carta nll'ambito dl procsso di autorizzazion o contabilizzazion, quindi, vndono, distribuiscono concdono in licnza qust applicazioni di pagamnto a trz parti (clinti o rivnditori/rsponsabili dll'intgrazion). I fornitori sono rsponsabili di: Crar applicazioni di pagamnto conformi agli standard PA-DSS ch facilitino non impdiscano la conformità agli standard PCI DSS di loro clinti (l'applicazion non può richidr un'implmntazion o un'impostazion di configurazion ch viola un rquisito PCI DSS). PA-QSA Sguir i rquisiti PCI DSS ogni volta ch mmorizzano, laborano o trasmttono i dati di titolari di carta (ad smpio, durant la risoluzion di problmi di clinti). Crar una Guida pr l'implmntazion dl programma PA-DSS spcifica pr ciascuna applicazion di pagamnto, in bas ai rquisiti indicati nl prsnt documnto. Formar clinti, rivnditori rsponsabili dll'intgrazion su com installar configurar l applicazioni di pagamnto in modo conform agli standard PCI DSS. Assicurar ch l applicazioni di pagamnto soddisfino i rquisiti PA-DSS suprando una rvision PA-DSS com spcificato nl prsnt documnto. I PA-QSA sono QSA qualificati formati da PCI SSC pr sguir l rvisioni PA-DSS. I PA-QSA sono rsponsabili di: Esguir l valutazioni dll applicazioni di pagamnto in bas all Procdur di valutazion dlla sicurzza ai Rquisiti di convalida pr PA-QSA. Fornir un fdback sulla conformità dll'applicazion di pagamnto ai rquisiti PA-DSS. Fornir una documntazion adguata all'intrno dl rapporto di convalida (ROV) pr dimostrar la conformità dll'applicazion di pagamnto agli standard PA-DSS Inviar il rapporto di convalida a PCI SSC, insim all'attstato di convalida (firmato da ntrambi, PA- QSA fornitor). Gstir un procsso di controllo qualità intrno pr l propri attività. Nota: tutt l azind qualificat pr la valutazion dlla sicurzza (QSA) sono PA- QSA, ossia azind qualificat pr valutar la sicurzza dll applicazioni di pagamnto. Pr divntar un PA-QSA, sistono ultriori rquisiti di qualifica ch dvono ssr soddisfatti. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 9

10 È rsponsabilità dl PA-QSA indicar s l'applicazion di pagamnto è conform. PCI SSC non approva i rapporti di convalida (ROV) da un punto di vista di conformità tcnica, ma sottopon a controlli di qualità tali rapporti pr assicurar ch documntino adguatamnt la dimostrazion dlla conformità. Rivnditori/Rsponsabili dll'intgrazion I rivnditori i rsponsabili dll'intgrazion sono l ntità ch si occupano dlla vndita, dll'installazion /o dll'assistnza dll applicazioni di pagamnto pr conto di fornitori dl softwar o di altri. I rivnditori i rsponsabili dll'intgrazion sono rsponsabili di: Implmntar solo l applicazioni di pagamnto conformi agli standard PA-DSS in un ambint conform agli standard PCI DSS (o fornir l istruzioni ncssari all'srcnt). Configurar l'applicazion di pagamnto (nl caso in cui sono fornit opzioni di configurazion) in bas alla Guida pr l'implmntazion dgli standard PA-DSS dl fornitor Configurar l applicazioni di pagamnto (o fornir l istruzioni ncssari all'srcnt) in modo conform agli standard PCI DSS. Fornir assistnza pr l applicazioni di pagamnto (ad smpio, risoluzion di problmi, aggiornamnti in rmoto assistnza in rmoto) in bas alla Guida pr l'implmntazion dl programma PA-DSS agli standard PCI DSS. I rivnditori i rsponsabili dll'intgrazion non inviano applicazioni di pagamnto pr la valutazion. I prodotti possono ssr inviati solo dal fornitor. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 10

11 Clinti I clinti sono srcnti, providr di srvizi o altr prson ch acquistano o ricvono un'applicazion di pagamnto di trza part pr mmorizzar, laborar o trasmttr dati di titolari di carta nll'ambito dl procsso di autorizzazion o contabilizzazion dll transazioni. I clinti ch dsidrano utilizzar applicazioni conformi agli standard PA-DSS sono rsponsabili di: Implmntar un'applicazion di pagamnto conform agli standard PA-DSS in un ambint conform agli standard PCI DSS. Configurar l'applicazion di pagamnto (nl caso in cui sono fornit opzioni di configurazion) in bas alla Guida pr l'implmntazion dgli standard PA-DSS dl fornitor Configurar l'applicazion di pagamnto in modo conform agli standard PCI DSS. Mantnr lo stato di conformità agli standard PCI DSS pr l'ambint la configurazion dll'applicazion. Nota: Un'applicazion di pagamnto conform agli standard PA-DSS da sola non garantisc la conformità agli standard PCI DSS. Guida pr l'implmntazion dl programma PA-DSS L applicazioni di pagamnto convalidat dvono potr ssr implmntat in modo conform agli standard PCI DSS. Ai fornitori di softwar vin richisto di fornir una Guida pr l'implmntazion dl programma PA-DSS pr istruir i rlativi clinti rivnditori/rsponsabili dll'intgrazion su com implmntar il prodotto in modo sicuro, pr documntar l spcifich di configurazion sicur mnzionat nl prsnt documnto pr dlinar chiaramnt l rsponsabilità di fornitori, rivnditori/rsponsabili dll'intgrazion clinti rlativamnt ai rquisiti PCI DSS. In tal Guida dv ssr dscritto dttagliatamnt com il clint /o rivnditor/rsponsabil dll'intgrazion dv abilitar l impostazioni di sicurzza all'intrno dlla rt dl clint. Ad smpio, la Guida pr l'implmntazion dl programma PA-DSS dv fornir tutt l informazioni rilvanti sull rsponsabilità sull funzionalità di bas dlla sicurzza dll password PCI DSS anch s non controllat dall'applicazion di pagamnto, in modo ch il clint o il rivnditor/rsponsabil dll'intgrazion comprnda com implmntar password sicur pr la conformità agli standard PCI DSS. L applicazioni di pagamnto, quando implmntat in bas alla Guida pr l'implmntazion dl programma PA-DSS quando implmntat in un ambint conform agli standard PCI DSS, dvono facilitar supportar la conformità a tali standard dl clint. Far rifrimnto all'appndic A: Ripilogo dl contnuto dlla Guida pr l'implmntazion dl programma PA-DSS pr un confronto dll rsponsabilità di implmntazion di controlli spcificati nlla Guida pr l'implmntazion dl programma PA-DSS. Rquisiti pr PA-QSA Solo i PA-QSA (Paymnt Application Qualifid Scurity Assssor) assunti da socità QSA sono autorizzati ad sguir valutazioni di conformità agli standard PA-DSS. Far rifrimnto all'lnco di QSA all'indirizzo pr un lnco dll socità qualificat ad sguir valutazioni di conformità agli standard PA-DSS. Il PA-QSA dv utilizzar l procdur di tst dscritt nl prsnt documnto. Il PA-QSA dv avr accsso a un laboratorio in cui sguir il procsso di convalida. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 11

12 Laboratorio di tst I laboratori di tst possono ssr prsnti in una dll du sgunti posizioni: in sd prsso il PA-QSA, oppur in sd prsso il fornitor dl softwar. Il laboratorio dv ssr in grado di simular l'uso nl mondo ral dll'applicazion di pagamnto. Il PA-QSA dv validar l'installazion complta dll'ambint dl laboratorio pr assicurar l'ffttiva simulazion da part dll'ambint di una situazion nl mondo ral la mancata modifica o altrazion dll'ambint in alcun modo da part dl fornitor. Far rifrimnto all'appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS in qusto documnto pr vrificar i rquisiti dttagliati pr il laboratorio i procssi corrlati. Il PA-QSA dv compltar inviar l'appndic B, pr il laboratorio spcifico utilizzato pr la rvision dll'applicazion di pagamnto, insim al rapporto PA-DSS compltato. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 12

13 Informazioni sull'applicabilità dgli standard PCI DSS (Estratto da PCI DSS) I Paymnt Card Industry Data Scurity Standard (PCI DSS) si applicano in occasion di ogni mmorizzazion, laborazion o trasmission di dati dgli account. I dati dgli account sono costituiti da Dati di titolari di carta più Dati snsibili di autnticazion, com sgu. I dati di titolari di carta comprndono: PAN (Primary Account Numbr) Nom titolar di carta scadnza Codic di srvizio I dati snsibili di autnticazion comprndono: Dati complti dlla striscia magntica o quivalnti sul chip CAV2/CVC2/CVV2/CID PIN/Blocchi PIN Il PAN (Primary Account Numbr) è il fattor dtrminant nll'applicabilità di rquisiti PCI DSS dgli standard PA-DSS. Gli standard PCI DSS sono applicabili s vin mmorizzato, laborato o trasmsso un numro PAN (Prsonal Account Numbr, numro account prsonal). S il PAN non vin mmorizzato, laborato o trasmsso, gli standard PCI DSS PA-DSS non sono applicabili. S il nom dl titolar di carta, il codic di srvizio /o la data di scadnza sono mmorizzati, laborati o trasmssi con il PAN, oppur sono prsnti in altro modo nll'ambint di dati di titolari di carta, tali dati dvono ssr prottti in conformità a tutti i rquisiti PCI DSS ad cczion di Rquisiti ch si applicano solo al PAN. Il PCI DSS costituisc una sri minima di obittivi di controllo ch possono ssr migliorati da lggi rgolamnti a livllo local, rgional di sttor. Inoltr, i rquisiti lgislativi o rgolamntari possono prvdr una protzion spcifica di informazioni di idntificazion prsonal o di altri lmnti di dati (ad smpio, il nom dl titolar di carta), oppur dfinir l pratich di divulgazion di un'ntità connss all informazioni sui consumatori. Esmpi comprndono la lgislazion corrlata alla protzion di dati di consumatori, alla privacy, al furto di idntità o alla sicurzza di dati. PCI DSS non sostituisc l lggi rgionali o locali, i rgolamnti govrnativi o altri rquisiti lgali. La tablla sgunt dgli standard Paymnt Card Industry Data Scurity Standard (PCI DSS) illustra gli lmnti di dati di titolari di carta dati snsibili di autnticazion utilizzati comunmnt, indipndntmnt dal fatto ch la mmorizzazion di tali dati sia consntita o mno ch tali dati dbbano ssr prottti. Qusta tablla non intnd ssr complta, ma illustra i divrsi tipi di rquisiti ch si applicano a ciascun lmnto di dati. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 13

14 Dati di account Dati di titolari di carta Dati snsibili di autnticazion 1 Elmnto di dati Mmorizzazion consntita Rndr i dati di account mmorizzati illggibili pr il Rquisito 3.4 PCI DSS PAN (Primary Account Numbr) Sì Sì Nom titolar di carta Sì No Codic di srvizio Sì No scadnza Sì No Dati complti dlla striscia magntica 2 No Impossibil mmorizzar in bas al Rquisito 3.2 CAV2/CVC2/CVV2/CID PIN/Blocco PIN No No Impossibil mmorizzar in bas al Rquisito 3.2 Impossibil mmorizzar in bas al Rquisito 3.2 I Rquisiti PCI DSS si applicano solo al PAN. In caso di mmorizzazion dl PAN con altri lmnti di dati dl titolar di carta, è solo il PAN ch va rso illggibil in conformità al Rquisito 3.4 PCI DSS. Il PCI DSS si applica solo in caso di mmorizzazion, laborazion /o trasmission di PAN. 1 2 I dati snsibili di autnticazion non dvono ssr mmorizzati dopo l'autorizzazion (anch s cifrati). Dati su traccia complta dalla striscia magntica, dati quivalnti in un chip o in altro luogo. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 14

15 Istruzioni contnuto pr il rapporto di convalida Qusto documnto dv ssr utilizzato dai PA-QSA com modllo pr crar il rapporto di convalida. Tutti i PA-QSA dvono sguir l istruzioni prsnti in qusto documnto pr il contnuto il formato dl rapporto di convalida. Tal rapporto dv contnr l sgunti informazioni com prfazion ai rquisiti all Procdur di valutazion dlla sicurzza dttagliat: 1. Dscrizion dll'ambito dlla rvision Dscrivr l'ambito dlla rvision, in bas alla szion Ambito dl programma PA-DSS prcdnt Tmpi di convalida Vrsion PA-DSS utilizzata pr la valutazion Elnco dlla documntazion sottoposta a rvision 2. Ripilogo scutivo Includr quanto sgu: Nom dl prodotto Vrsion dl prodotto piattaform corrlat intrssat Elnco di rivnditori /o rsponsabili dll'intgrazion di qusto prodotto Sistmi oprativi su cui è stata tstata l'applicazion di pagamnto Softwar di databas utilizzato o supportato dall'applicazion di pagamnto Brv dscrizion dll'applicazion di pagamnto/dlla famiglia di prodotti (2-3 frasi) Diagramma dlla rt di una tipica implmntazion dll'applicazion di pagamnto (non ncssariamnt un'implmntazion spcifica prsso la sd di un clint) ch includ, ad alto livllo: - Connssioni in ntrata in uscita dlla rt dl clint - Componnti all'intrno dlla rt dl clint, inclusi dispositivi POS, sistmi, databas srvr Wb, com applicabil - Altr applicazioni di pagamnto o altri componnti ncssari, com applicabil Dscrizion o diagramma di ciascuna part dl link di comunicazion, inclus (1) LAN, WAN o Intrnt, (2) comunicazion softwar host-to-host (3) all'intrno di host dov il softwar vin distribuito (ad smpio, com du divrsi procssi comunicano sullo stsso host) Un diagramma dl flusso di dati ch mostra tutti i flussi di dati di titolari di carta, inclusi i flussi di autorizzazion, acquisizion, contabilizzazion rttifica, com applicabil PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 15

16 Brv dscrizion di fil tabll ch mmorizzano i dati di titolari di carta, supportata da un invntario crato (od ottnuto dal fornitor dl softwar) consrvato dal PA-QSA ni documnti; qusto invntario dv includr, pr ciascuna mmorizzazion di dati di titolari di carta (fil, tablla, cctra): - Elnco di tutti gli lmnti di dati di titolari di carta mmorizzati - Modalità di protzion di dati mmorizzati - Modalità di rgistrazion dll'accsso ai dati mmorizzati Elnco di tutti i componnti softwar corrlati all'applicazion di pagamnto, inclusi rquisiti dipndnz di softwar di trz parti Dscrizion di mtodi di autnticazion nd-to-nd dll'applicazion di pagamnto, incluso il mccanismo di autnticazion dll'applicazion, il databas di autnticazion la mmorizzazion di dati di sicurzza Dscrizion dl ruolo dll'applicazion di pagamnto in una tipica implmntazion quali altri tipi di applicazioni di pagamnto sono ncssari pr un'implmntazion complta Dscrizion dl tipico clint al qual vin vnduto qusto prodotto (ad smpio, azind di grandi piccol dimnsion, spcifich o mno dl sttor, su Intrnt, brick-and-mortar) la bas dl clint dl fornitor (ad smpio, sgmnto di mrcato, nomi di clinti importanti). Dfinizion dlla mtodologia di vrsioning dl fornitor, pr dscrivr/illustrar com il fornitor indica l modifich dlla vrsion di maggior minor ntità mdiant i numri di vrsion pr dfinir i tipi di modifica ch il fornitor includ nll modifich dlla vrsion. 3. Risultati ossrvazioni Tutti i PA-QSA dvono utilizzar il sgunt modllo pr fornir dscrizioni risultati dttagliati dl rapporto. Dscrivr i tst sguiti divrsi da qulli inclusi nlla colonna dll procdur di tst. S il valutator stabilisc ch un rquisito non è applicabil pr una dtrminata applicazion di pagamnto, si dv insrir una spigazion nlla colonna Prsnt pr il rquisito in qustion. 4. Informazioni di contatto data dl rapporto Informazioni sulla prsona dl fornitor dl softwar da contattar (includr URL, numro di tlfono indirizzo -mail) Informazioni sul PA-QSA (includr URL, numro di tlfono indirizzo -mail) Informazioni sulla prsona rsponsabil dl controllo qualità (QA) dl PA-QSA da contattar (includr nom, numro di tlfono indirizzo -mail) Data dl rapporto Nota: Appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS dv ssr compltata inviata insim al rapporto PA-DSS compltato. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 16

17 Oprazioni di compltamnto dl programma PA-DSS Qusto documnto contin la tablla di rquisiti dll Procdur di valutazion dlla sicurzza, nonché l'appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS. I rquisiti l Procdur di valutazion dlla sicurzza dscrivono dttagliatamnt l procdur ch dv sguir il PA-QSA. L'Appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS dv ssr compltata dal PA-QSA pr confrmar lo stato l capacità dl laboratorio di tst utilizzato pr sguir la valutazion di conformità agli standard PA-DSS. Il PA-QSA dv ffttuar l sgunti oprazioni: 1. Compltar il Rapporto di convalida utilizzando qusto documnto com modllo. a. Compltar la prfazion dl Rapporto di convalida, in bas alla szion "Istruzioni contnuto dl rapporto di convalida". b. Compltar documntar tutt l oprazioni dfinit in dttaglio ni rquisiti nll Procdur di valutazion dlla sicurzza, inclusa una brv dscrizion di controlli vrificati nlla colonna Prsnt, insrir vntuali commnti. Tnr prsnt ch un rapporto con voci contrassgnat com " prsnti" dv ssr inviato a PCI SSC solo dopo ch tutt l voci sono stat contrassgnat com "Prsnti". 2. Compltar l'appndic B: Confrma dlla configurazion dl laboratorio di tst spcifica pr la valutazion PA-DSS. 3. Compltar firmar un Attstato di convalida (ntrambi, PA-QSA fornitor dl softwar). L'Attstato di convalida è disponibil sul sito Wb PCI SSC (www.pciscuritystandards.org). 4. Dopo il compltamnto, inviar tutti i documnti prcdnti a PCI SSC in bas all istruzioni fornit nlla Guida dl programma PA-DSS. Guida dl programma PA-DSS Far rifrimnto alla Guida dl programma PA-DSS pr informazioni sulla gstion dl programma PA-DSS, inclusi i sgunti argomnti: Procssi di invio accttazion dl rapporto PA-DSS Procsso di rvision annual dll applicazioni di pagamnto inclus nll'elnco di applicazioni convalidat in bas al programma PA- DSS Trasfrimnto di applicazioni convalidat in bas al programma PABP nll'elnco di applicazioni di pagamnto convalidat in bas al programma PA-DSS Rsponsabilità di notifica nl caso in cui un'applicazion prsnt in lnco vnga compromssa. PCI SSC si risrva il diritto di richidr la riconvalida in sguito a modifich significativ dgli standard PA-DSS /o in sguito all'idntificazion di vulnrabilità spcifich di una dll applicazioni di pagamnto prsnti in lnco. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 17

18 Rquisiti PCI DSS procdur di valutazion dlla sicurzza Rquisiti PA-DSS Procdur di tst Prsnt prsnt scadnza/co mmnti 1. consrvar i dati dlla striscia magntica, il valor o il codic di vrifica dlla carta (CAV2, CID, CVC2, CVV2) o i dati dl blocco PIN 1.1 mmorizzar dati snsibili di autnticazion dopo l'autorizzazion (anch s crittografati). I dati snsibili di autnticazion includono i dati citati ni sgunti Rquisiti da a Not: il divito di mmorizzar dati snsibili di autnticazion dopo l'autorizzazion prsuppon ch la transazion abbia compltato il procsso di autorizzazion il clint abbia ricvuto l'approvazion final dlla transazion. Una volta compltata l'autorizzazion, qusti dati snsibili di autnticazion non possono ssr mmorizzati. Ad Emittnti socità ch supportano srvizi di mission è consntita la mmorizzazion di dati snsibili di autnticazion in prsnza di una giustificazion azindal d i dati vngono mmorizzati in modo sicuro. 1.1.a S qusta applicazion di pagamnto mmorizza dati snsibili di autnticazion, vrificar ch l'applicazion sia dstinata solo ad mittnti /o a socità ch supportano srvizi di mission. 1.1.b Pr tutt l altr applicazioni di pagamnto, s i dati snsibili di autnticazion (vdr i sucssivi punti da a 1.1.3) vngono mmorizzati prima dll'autorizzazion quindi liminati, richidr risaminar la mtodologia pr la cancllazion di dati pr stabilir ch i dati non possono ssr rcuprati in alcun modo. 1.1.c Pr ciascun lmnto di dati snsibili di autnticazion di sguito indicato, ffttuar l sgunti oprazioni dopo avr compltato divrs transazioni di prova ch simulano tutt l funzioni dll'applicazion di pagamnto, pr includr la gnrazion di condizioni di rror voci di rgistro. In lina con il Rquisito 3.2 PCI DSS PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 18

19 Rquisiti PA-DSS Procdur di tst Prsnt Dopo l'autorizzazion, non mmorizzar l'intro contnuto dll tracc dlla striscia magntica (prsnt sul rtro dlla carta, dati quivalnti contnuti in un chip o in altro luogo). Qusti dati sono dnominati anch traccia complta, traccia, traccia 1, traccia 2 dati di striscia magntica. Nota: Nl normal svolgimnto dll attività, è possibil ch sia ncssario consrvar i sgunti lmnti di dati dlla striscia magntica: Nom dl titolar dl conto PAN (Primary Account Numbr) scadnza, Codic di srvizio Pr ridurr al minimo il rischio, mmorizzar solo gli lmnti di dati ncssari. In lina con il Rquisito PCI DSS Utilizzar strumnti mtodi fornsi (strumnti commrciali, script, cc.) 3 pr saminar tutto l'output crato dall'applicazion di pagamnto vrificar ch, non sia mmorizzato, dopo l'autorizzazion, l'intro contnuto di ogni traccia dalla striscia magntica dlla carta o dati quivalnti in un chip. Includr almno i sgunti tipi di fil (nonché altro output gnrato dall'applicazion di pagamnto): Dati di transazioni in ntrata Tutti i rgistri (ad smpio, transazioni, cronologia, dbug o rrori) Fil di cronologia Fil di traccia Mmoria non volatil, inclusa la cach non volatil Schmi di databas Contnuto di databas prsnt scadnza/co mmnti 3 Strumnto o mtodo forns: uno strumnto o un mtodo pr rilvar, analizzar prsntar dati fornsi, ch consntono di autnticar, ricrcar rcuprar una prova su computr in modo rapido d saurint. Nl caso di strumnti o mtodi fornsi utilizzati dai PA-QSA, qusti strumnti o mtodi dvono individuar accuratamnt vntuali dati snsibili di autnticazion scritti dall'applicazion di pagamnto. Tali strumnti possono ssr commrciali, opn-sourc o sviluppati in-hous dal PA-QSA. PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 19

20 Rquisiti PA-DSS Procdur di tst Prsnt Dopo l'autorizzazion, non mmorizzar il codic o il valor di validazion dlla carta (numro di tr o quattro cifr stampato sulla part antrior o postrior dlla carta di pagamnto) utilizzato pr vrificar l transazioni con carta non prsnt. In lina con il Rquisito PCI DSS Dopo l'autorizzazion, non mmorizzar il numro di idntificazion prsonal (PIN) o il blocco PIN cifrato. In lina con il Rquisito PCI DSS Utilizzar strumnti mtodi fornsi (strumnti commrciali, script, cc.) pr saminar tutto l'output crato dall'applicazion di pagamnto vrificar ch il codic di validazion dlla carta a tr o quattro cifr stampato sulla part antrior dlla carta o nl riquadro dlla firma (dati CVV2, CVC2, CID, CAV2) non sia mmorizzato dopo l'autorizzazion. Includr almno i sgunti tipi di fil (nonché altro output gnrato dall'applicazion di pagamnto): Dati di transazioni in ntrata Tutti i rgistri (ad smpio, transazioni, cronologia, dbug o rrori) Fil di cronologia Fil di traccia Mmoria non volatil, inclusa la cach non volatil Schmi di databas Contnuto di databas Utilizzar strumnti mtodi fornsi (strumnti commrciali, script, cc.) pr saminar tutto l'output crato dall'applicazion di pagamnto vrificar ch i PIN i blocchi PIN cifrati non siano mmorizzati dopo l'autorizzazion. Includr almno i sgunti tipi di fil (nonché altro output gnrato dall'applicazion di pagamnto): Dati di transazioni in ntrata Tutti i rgistri (ad smpio, transazioni, cronologia, dbug o rrori) Fil di cronologia Fil di traccia Mmoria non volatil, inclusa la cach non volatil Schmi di databas Contnuto di databas prsnt scadnza/co mmnti PCI PA-DSS Rquisiti procdur di valutazion dlla sicurzza v2.0 Pagina 20

Payment Card Industry (PCI) Payment Application Data Security Standard

Payment Card Industry (PCI) Payment Application Data Security Standard Paymnt Card Industry (PCI) Paymnt Application Data Scurity Standard Rquisiti procdur di valutazion dlla sicurzza Vrsion 2.0 Ottobr 2010 Modifich dl documnto Data Vrsion Dscrizion Pagin 1 ottobr 2008 1.2

Dettagli

Procedura Operativa Standard. Internal Dealing. Rev. 0 In vigore dal 28 marzo 2012 COMITATO DI CONTROLLO INTERNO. Luogo Data Per ricevuta

Procedura Operativa Standard. Internal Dealing. Rev. 0 In vigore dal 28 marzo 2012 COMITATO DI CONTROLLO INTERNO. Luogo Data Per ricevuta REDATTO: APPROVATO: APPROVATO: INTERNAL AUDITOR COMITATO DI CONTROLLO INTERNO C.D.A. Luogo Data Pr ricvuta INDICE 1.0 SCOPO E AMBITO DI APPLICAZIONE 2.0 RIFERIMENTI NORMATIVI 3.0 DEFINIZIONI 4.0 RUOLI

Dettagli

Sicurezza informativa: verso l integrazione dei sistemi di gestione per la sicurezza

Sicurezza informativa: verso l integrazione dei sistemi di gestione per la sicurezza Sicurzza informativa: vrso l intgrazion di sistmi di gstion pr la sicurzza Convgno ABI Banch Sicurzza 2006 Roma, 7 Giugno 2006 Raoul Savastano, Rsponsabil Srvizi Sicurzza KPMG Irm Advisory Agnda Il problma

Dettagli

UTILIZZO TASTI E FUNZIONI

UTILIZZO TASTI E FUNZIONI wb Grazi pr avr sclto un tlcomando Mliconi. Consrvar il prsnt librtto pr futur consultazioni. Il tlcomando Facil wb è stato studiato pr comandar un tlvisor. Grazi alla sua ampia banca dati è in grado di

Dettagli

Grazie per aver scelto un telecomando Meliconi.

Grazie per aver scelto un telecomando Meliconi. IT I Grazi pr avr sclto un tlcomando Mliconi. Consrvar il prsnt librtto pr futur consultazioni. Il tlcomando Facil 1 è stato studiato pr comandar un tlvisor. Grazi alla sua ampia banca dati è in grado

Dettagli

La Formazione in Bilancio delle Unità Previsionali di Base

La Formazione in Bilancio delle Unità Previsionali di Base La Formazion in Bilancio dll Unità Prvisionali di Bas Con la Lgg 3 april 1997, n. 94 sono stat introdott l Unità Prvisionali di Bas (di sguito anch solo UPB), ch rapprsntano un di aggrgazion di capitoli

Dettagli

Archiviazione intelligente

Archiviazione intelligente Archiviazion intllignt Srvizio di archiviazion chiavi in mano SOFTWARE di ultima gnrazion pr ottimizzar i procssi oprativi produttivi dlla tua azinda Flywb.it www.a3srl.it PROTOOLLO INFORMATIO DELLE P.A.

Dettagli

L evoluzione dei Servizi IT vista dalle due discipline di Project e Service Management

L evoluzione dei Servizi IT vista dalle due discipline di Project e Service Management Con il patrocinio di: Sponsorizzato da: Il Framwork ITIL gli Standard di PMI : possibili sinrgi Milano, Vnrdì, 11 Luglio 2008 L voluzion di Srvizi IT vista dall du disciplin di Projct Srvic Managmnt Christian

Dettagli

SCHEMA PER LA STESURA DEL PIANO DI MIGLIORAMENTO INTRODUZIONE. Per la predisposizione del piano, è necessario fare riferimento alle Linee Guida.

SCHEMA PER LA STESURA DEL PIANO DI MIGLIORAMENTO INTRODUZIONE. Per la predisposizione del piano, è necessario fare riferimento alle Linee Guida. INTRODUZIONE Pr la prdisposizion dl piano, è ncssario far rifrimnto all Lin Guida. Lo schma proposto di sguito è stato sviluppato nll ambito dl progtto Miglioramnto dll prformanc dll istituzioni scolastich

Dettagli

Moduli e-learning ABB Istruzioni per la frequenza ai corsi. Sommario

Moduli e-learning ABB Istruzioni per la frequenza ai corsi. Sommario Moduli -larning ABB Istruzioni pr la frqunza ai corsi Il prsnt documnto ha lo scopo di dscrivr l principali carattristich di corsi -larning: com rgistrarsi d accdr al sistma, iscrivrsi ad un corso, frquntarlo

Dettagli

COMMISSIONE DELLE COMUNITÀ EUROPEE. Progetto di RACCOMANDAZIONE DELLA COMMISSIONE. del (...)

COMMISSIONE DELLE COMUNITÀ EUROPEE. Progetto di RACCOMANDAZIONE DELLA COMMISSIONE. del (...) COMMISSIONE DELLE COMUNITÀ EUROPEE Bruxlls, xxx COM (2001) yyy final Progtto di RACCOMANDAZIONE DELLA COMMISSIONE dl (...) modificando la raccomandazion 96/280/CE rlativa alla dfinizion dll piccol mdi

Dettagli

13 - LA PROGRAMMAZIONE DELL'ALLENAMENTO

13 - LA PROGRAMMAZIONE DELL'ALLENAMENTO 132 13 - LA PROGRAMMAZIONE DELL'ALLENAMENTO La prparazion complta dl calciator si ralizza sottoponndo il suo organismo, la sua prsonalità la sua potnzialità motoria, ad una gran quantità di stimoli ch

Dettagli

ARCHIVIA Plus per Studi Commerciali. Archiviazione e conservazione sostitutiva documenti fiscali

ARCHIVIA Plus per Studi Commerciali. Archiviazione e conservazione sostitutiva documenti fiscali ARCHIVIA Plus pr Studi Commrciali Archiviazion consrvazion sostitutiva documnti fiscali ARCHIVIA Plus pr Studi Commrciali Archivia Plus Archivia Plus è il softwar pr la consrvazion sostitutiva ch consnt

Dettagli

Progetto I CARE Progetto CO.L.O.R.

Progetto I CARE Progetto CO.L.O.R. Attori in rt pr la mobilità di risultati dll apprndimnto Dirtta WEB, 6 dicmbr 2011 Progtto I CARE Progtto CO.L.O.R. Elmnti distintivi complmntarità Michla Vcchia Fondazion CEFASS gli obittivi Facilitar

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS)

Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche

Dettagli

SIMT-POS 042 GESTIONE INDICATORI E MIGLIORAMENTO CONTINUO SIMT

SIMT-POS 042 GESTIONE INDICATORI E MIGLIORAMENTO CONTINUO SIMT 1 Prima Stsura Data: 14-08-2014 Rdattori: Gasbarri, Rizzo SIMT-POS 042 GESTIONE INDICATORI E MIGLIORAMENTO CONTINUO SIMT Indic 1 SCOPO... 2 2 CAMPO D APPLICAZIONE... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4

Dettagli

le Segreterie degli Organi di Coordinamento delle rr.ss.aa. FABI DIRCREDITO SINFUB

le Segreterie degli Organi di Coordinamento delle rr.ss.aa. FABI DIRCREDITO SINFUB In rlazion a quanto prvisto dall art.2120 C.C., dall norm di lgg dagli accordi collttivi vignti, convngono ch, in aggiunta alla casistica sprssamnt prvista, il dipndnt possa chidr la anticipazion dl proprio

Dettagli

Corso di Alta Formazione/Specialist. Lead Auditor Sistemi di Gestione per la Sicurezza. (ISO 19011:2012 - OHSAS 18001:2007) (40 ore) ISTUM

Corso di Alta Formazione/Specialist. Lead Auditor Sistemi di Gestione per la Sicurezza. (ISO 19011:2012 - OHSAS 18001:2007) (40 ore) ISTUM Corso di Alta Formazion/Spcialist Lad Auditor Sistmi di Gstion pr la Sicurzza (ISO 19011:2012 - ) (40 or) ISTUM ISTITUTO DI STUDI DI MANAGEMENT Corso riconosciuto 40 or Augusto di Prima Porta (particolar

Dettagli

PIANO GESTIONE EMERGENZE INTERNE

PIANO GESTIONE EMERGENZE INTERNE CADUTA NEVE-FORMAZIONE DI GHIACCIO E ONDATE DI GRANDE FREDDO Roma, 02/2015 Rv.06/annual Pagina 1 di 6 Sd lgal Circonvallazion Gianicolns 87-00152 Roma A.Orlli. Tl. 3387 PIANO GESTIONE EMERGENZE INTERNE

Dettagli

Comunità Europea (CE) International Accounting Standards, n. 17

Comunità Europea (CE) International Accounting Standards, n. 17 Scopo contnuto dl documnto Comunità Europa (CE) Intrnational Accounting Standards, n. 17 Lasing Lasing Finalità SOMMARIO Paragrafi 1 Ambito di applicazion 2-3 Dfinizioni 4-6 Classificazion dll oprazioni

Dettagli

Decoder per locomotive MX61 model 2000 e MX62

Decoder per locomotive MX61 model 2000 e MX62 ZIMO Manual istruzioni dl Dcodr pr locomotiv MX61 modl 2000 MX62 pr il formato di dati NMRA-DCC nll vrsioni MX61R (con connttor mdio) MX61F (connttor piccolo) MX62W (con 7 cavtti snza connttor) MX62R (

Dettagli

Documento tratto da La banca dati del Commercialista

Documento tratto da La banca dati del Commercialista Documnto tratto da La banca dati dl Commrcialista Intrnational Accounting Standards Board Intrnational Accounting Standards, n. 17 SCOPO E CONTENUTO DEL DOCUMENTO Lasing Il prsnt Principio sostituisc lo

Dettagli

TEMPI SOGGETTI AZIONI Gennaio- Docenti dei due ordini di scuola e Pianificazione del progetto ponte per gli Anno

TEMPI SOGGETTI AZIONI Gennaio- Docenti dei due ordini di scuola e Pianificazione del progetto ponte per gli Anno PROGETTO PONTE TRA ORDINI DI SCUOLA Pr favorir la continuità ducativo didattica nl momnto dl passaggio da un ordin di scuola ad un altro, si labora un pont, sul modllo di qullo sottolncato. TEMPI SOGGETTI

Dettagli

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 SETTORE EDILIZIA Procsso Costruzion di difici di opr di inggnria civil/industrial Squnza di procsso

Dettagli

Generali operative. Ausiliario Sui compiti Semplice Interne con pochi soggetti. Di tipo indiretto. Discreta ampiezza delle soluzioni.

Generali operative. Ausiliario Sui compiti Semplice Interne con pochi soggetti. Di tipo indiretto. Discreta ampiezza delle soluzioni. ,352),/,352)(66,21$/,1(*/,(17,/2&$/,813266,%,/(02'(//2', '(6&5,=,21('(//$9252 GL5LFFDUGR*LRYDQQHWWL&H3$±/,8& A distanza di circa quattro anni dalla introduzion dl nuovo sistma di inquadramnto dl prsonal

Dettagli

Classe di abilitazione (o classe di concorso) Reclutamento docenti e Graduatorie http://www.istruzione.it/urp/reclutamento.shtml

Classe di abilitazione (o classe di concorso) Reclutamento docenti e Graduatorie http://www.istruzione.it/urp/reclutamento.shtml Class di abilitazion (o class di concorso) La class di concorso è una sigla alfa numrica con la qual si indica l insim di matri ch possono ssr insgnat da un docnt. Indica una particolar cattdra di insgnamnto,

Dettagli

REPORT DELLA VALUTAZIONE COLLETTIVA

REPORT DELLA VALUTAZIONE COLLETTIVA CONCORSO DI PROGETTAZIONE UNA NUOVA VIVIBILITA PER IL CENTRO DI NONANTOLA PROCESSO PARTECIPATIVO INTEGRATO CENTRO ANCH IO! REPORT DELLA VALUTAZIONE COLLETTIVA ESITO DELLE VOTAZIONI RACCOLTE DURANTE LE

Dettagli

Normative e strumenti per una Telesanità al servizio delle imprese

Normative e strumenti per una Telesanità al servizio delle imprese Normativ strumnti pr una Tlsanità al srvizio dll imprs M.Carnillo Dirzion Mrcato - PAL Cntro Nord info.lgalmail@infocamr.it lgaldoc@infocamr infocamr.it www.lgalmail lgalmail.it www.lgaldoc lgaldoc.it

Dettagli

ACCORDO DI COLLABORAZIONE TRA LA REGIONE VENETO E L UNIVERSITA DEGLI STUDI DI PADOVA, L UNIVERSITA DEGLI

ACCORDO DI COLLABORAZIONE TRA LA REGIONE VENETO E L UNIVERSITA DEGLI STUDI DI PADOVA, L UNIVERSITA DEGLI ACCORDO DI COLLABORAZIONE TRA LA REGIONE VENETO E L UNIVERSITA DEGLI STUDI DI PADOVA, L UNIVERSITA DEGLI STUDI DI VERONA, L UNIVERSITA IUAV DI VENEZIA, L UNIVERSITA CA FOSCARI E L AZIENDA REGIONALE PER

Dettagli

Casi clinici Una Esperienza di Trattamento ACUDETOX Antifumo in Fabbrica

Casi clinici Una Esperienza di Trattamento ACUDETOX Antifumo in Fabbrica Una Esprinza di Trattamnto ACUDETOX Antifumo in Fabbrica Rmo ANGELINO Dirttor SC Dipndnz Patologich - ASL 10 Pinrolo TO, Antonio POTOSNJAK I.P. SC Dipndnz Patologich - ASL 10 Pinrolo TO Prmssa La rlazion

Dettagli

17 settembre 2008 Palazzo della Cultura e dei Congressi di Bologna Dott. Fabrizio Zecchin SCS Azioninnova S.p.A.

17 settembre 2008 Palazzo della Cultura e dei Congressi di Bologna Dott. Fabrizio Zecchin SCS Azioninnova S.p.A. I SGSL il Modllo Organizzativo L lin guida INAIL la OHSAS 18001: carattristich spcificità 17 sttmbr 2008 Palazzo dlla Cultura di Congrssi di Bologna Dott. Fabrizio Zcchin SCS Azioninnova S.p.A. OBIETTIVO

Dettagli

CHECK LIST per i Controlli di Sicurezza sul lavoro

CHECK LIST per i Controlli di Sicurezza sul lavoro AZIENDA OSPEDALIERA UNIVERSITARIA INTEGRATA VERONA (D.Lgs. n. 517/1999 - Art. 3 L.R.Vnto n. 18/2009) SERVIZIO PREVENZIONE PROTEZIONE Dirttor: Ing. Maurizio Lornzi Sd di Borgo Roma P.l L.A. Scuro, 10-37134

Dettagli

Programmazione Disciplinare: Sistemi Classe: Quarte - Quinte

Programmazione Disciplinare: Sistemi Classe: Quarte - Quinte Istituto Tcnico Tcnologico Basilio Focaccia Salrno Programmazion Disciplinar: Sistmi Class: Quart - Quint I Docnti dlla Disciplina Salrno, sttmbr 2012 1 CONTENUTI MINIMI Class Quarta Istruzioni di controllo

Dettagli

Comunità Europea (CE) International Accounting Standards, n. 32. Strumenti finanziari: esposizione nel bilancio e informazioni integrative

Comunità Europea (CE) International Accounting Standards, n. 32. Strumenti finanziari: esposizione nel bilancio e informazioni integrative Scopo contnuto dl documnto Comunità Europa (CE) Intrnational Accounting Standards, n. 32 Strumnti finanziari: sposizion nl bilancio informazioni intgrativ Strumnti finanziari: sposizion nl bilancio informazioni

Dettagli

Opuscolo sui sistemi. Totogoal

Opuscolo sui sistemi. Totogoal Opuscolo sui sistmi Totogoal Più info Conoscnz calcistich pr vincr Jackpot alti Informazioni dttagliat costantmnt aggiornat sul Totogoal, sui programmi Toto sui risultati rpribili su Tltxt, a partir dalla

Dettagli

Repubblica di Malta - Legge sull identità di genere Traduzione italiana di Roberto De Felice per ARTICOLO29

Repubblica di Malta - Legge sull identità di genere Traduzione italiana di Roberto De Felice per ARTICOLO29 - Rpubblica di Malta - Rpubblika ta' Malta - Rpublic of Malta - LEGGE pr il riconoscimnto la rgistrazion dl gnr di una prsona pr rgolar gli fftti di tal cambiamnto, nonché il riconoscimnto la tutla dll

Dettagli

Big Switch: prospettive nel mercato elettrico italiano

Big Switch: prospettive nel mercato elettrico italiano Big Switch: prospttiv nl mrcato lttrico italiano Ottavio Slavio I mrcati lttrici libralizzati non smpr consntono ai consumatori finali di trarr vantaggio dalla concorrnza tra i produttori. Il caso ingls

Dettagli

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Srvizi di informatica Procsso Sviluppo gstion di prodotti srvizi informatici Squnza di procsso Gstion

Dettagli

Il Codice di deontologia in tema di crediti al consumo

Il Codice di deontologia in tema di crediti al consumo Il Codic di dontologia in tma di crditi al consumo Fabio Picciolini La rfrnza crditizia riguarda tutti i cittadini l imprs poiché, a front di ogni richista di aprtura di un rapporto crditizio, gli opratori

Dettagli

Integrazione e Integratori delle Informazioni

Integrazione e Integratori delle Informazioni SC.S.I. A.S.O. Ordin Mauriziano Workshop intrrgional sui sistmi informativi pr la gstion la valutazion dll rti oncologich Torino 24-25 maggio 2007 Intgratori dll Andra Bo - A.S.O. Ordin Mauriziano - S.C.

Dettagli

INTECNA scarl SUITE B1 - INTECNA. La Suite: B1-INTECNA rappresenta la sintesi di tale sforzo.

INTECNA scarl SUITE B1 - INTECNA. La Suite: B1-INTECNA rappresenta la sintesi di tale sforzo. SUITE B1 - INTECNA B1- INTECNA INTECNA, nl corso dlla sua sprinza con SAP Businss On (dal 2003), ha ralizzato numrosi miglioramnti a compltamnto dl prodotto standard, allo scopo di ottnr un modllo di rifrimnto

Dettagli

Guida all'aggiornamento dei dati - MEGA 2009 SP4

Guida all'aggiornamento dei dati - MEGA 2009 SP4 Guida all'aggiornamnto di dati - 2009 SP4 Rvision: sttmbr 1, 2010 Crazion: March 31, 2010 Autor: Jérôm Horbr SOMMARIO Prambolo Il prsnt documnto dscriv l procdur ncssari all aggiornamnto dll licnz di dati

Dettagli

Regimi di cambio. In questa lezione: Studiamo l economia aperta nel breve e nel medio periodo. Studiamo le crisi valutarie.

Regimi di cambio. In questa lezione: Studiamo l economia aperta nel breve e nel medio periodo. Studiamo le crisi valutarie. Rgimi di cambio In qusta lzion: Studiamo l conomia aprta nl brv nl mdio priodo. Studiamo l crisi valutari. Analizziamo brvmnt l Ar Valutari Ottimali. 279 Il mdio priodo Abbiamo visto ch gli fftti di politica

Dettagli

Marketing e Finanza. Strategie, marketing e innovazione finanziaria

Marketing e Finanza. Strategie, marketing e innovazione finanziaria Markting Multicanalità Stratgi, markting innovazion finanziaria Innovar attravrso la multicanalità: una sfida pr comptr nl mondo dl Privat Banking 4 Andra Ragaini, Banca Csar Ponti Giancarlo Cairoli, Banca

Dettagli

Tariffe delle prestazioni sanitarie nelle diverse regioni italiane. Laura Filippucci

Tariffe delle prestazioni sanitarie nelle diverse regioni italiane. Laura Filippucci Consumatori in cifr Tariff dll prstazioni sanitari nll divrs rgioni italian Laura Filippucci La rcnt proposta dl Govrno di aggiornar il tariffario dll prstazioni sanitari di laboratorio ha sollvato un

Dettagli

Report Panel Tecnico BU Software Fiscale 18/03/2008

Report Panel Tecnico BU Software Fiscale 18/03/2008 Rport Panl Tcnico BU Softwar Fiscal 18/03/ Agnzi Prri FC - Informatica Stalagmiti - Vicinlli Garofalo - Asso Sp Tamwork Tsti Willis Corporation Brnarggi C&D Zappitlli BMZ Zaccuri Multimdia Lucrtoni Dugi

Dettagli

AGE.AGEDREMR.REGISTRO UFFICIALE.0056784.20-12-2013-I

AGE.AGEDREMR.REGISTRO UFFICIALE.0056784.20-12-2013-I AGE.AGEDREMR.REGISTRO UFFICIALE.0056784.20-12-2013-I Comun di Forlì COMUNE DI RAVENNA Convnzion pr la promozion dlla lgalità fiscal abitativa dgli studnti dll Univrsità di Bologna Poli Romagna pr il rilascio

Dettagli

provider Security Service Provider End User CCS Operator

provider Security Service Provider End User CCS Operator Fdrazion di sistmi informativi suprvisionati pr la tlmatica ni trasporti P. Baglitto Final usrs /stakholdrs Polic Scurity Bodis Local Authoritis Civil Protction Logistic cntrs Transportation Authoritis

Dettagli

visto il Protocollo d Intesa tra Regione Campania e Università degli Studi di Napoli

visto il Protocollo d Intesa tra Regione Campania e Università degli Studi di Napoli UNIVERSITÀ DEGLI STUDI DI NAPOLI FEDERICO II SCUOLA DI MEDICINA E CHIRURGIA BANDO DI SELEZIONE PER L AFFIDAMENTO DI INRICHI DIDATTICI NEI CORSI DI LAUREA DELLE PROFESSIONI SANITARIE PER L ANNO ACDEMICO

Dettagli

ISTITUTO ISTRUZIONE SUPERIORE STATALE G. CIGNA - G. BARUFFI - F. GARELLI

ISTITUTO ISTRUZIONE SUPERIORE STATALE G. CIGNA - G. BARUFFI - F. GARELLI ISTITUTO ISTRUZIONE SUPERIORE STATALE G. CIGNA - G. BARUFFI - F. GARELLI PROGRAMMAZIONE INDIVIDUALE PIANO DIDATTICO ANNUALE A.S. 2015/2016 Matria: Tcnologi Informatich Class (docnt) 1^ACH - Prof. Musumci

Dettagli

Connessione Telecamera SE WF1031 al SiteManager tramite Access Point

Connessione Telecamera SE WF1031 al SiteManager tramite Access Point Manual Tcnico Rv. 1.1 Connssion Tlcamra SE WF1031 al SitManagr tramit Accss Point Sommario 1 Contnuto dlla confzion Tlcamra SE WF1031 2 2 Contnuto dlla confzion. 2 3 Mssa in funzion dll. 3 4 Connssion

Dettagli

MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÁ E DELLA RICERCA UFFICIO SCOLASTICO PROVINCIALE DI SALERNO PIANO EDUCATIVO INDIVIDUALIZZATO

MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÁ E DELLA RICERCA UFFICIO SCOLASTICO PROVINCIALE DI SALERNO PIANO EDUCATIVO INDIVIDUALIZZATO Distrtto Scolastico N 53 Nocra Infrior (SA) SCUOLA MEDIA STATALE Frsa- Pascoli Vial Europa ~ 84015 NOCERA SUPERIORE (SA) Tl. 081 933111-081 931395- fax: 081 936230 C.F.: 94041550651 Cod: Mcc.: SAMM28800N

Dettagli

Ulteriori esercizi svolti

Ulteriori esercizi svolti Ultriori srcizi svolti Effttuar uno studio qualitativo dll sgunti funzioni ) 4 f ( ) ) ( + ) f ( ) + 3) f ( ) con particolar rifrimnto ai sgunti asptti: a) trova il dominio di f b) indica quali sono gli

Dettagli

IL PRESIDENTE DELLA SCUOLA DI MEDICINA E CHIRURGIA UNIVERSITA DEGLI STUDI DI NAPOLI FEDERICO II

IL PRESIDENTE DELLA SCUOLA DI MEDICINA E CHIRURGIA UNIVERSITA DEGLI STUDI DI NAPOLI FEDERICO II UIVERSITÀ DEGLI STUDI DI APOLI FEDERICO II SCUOLA DI MEDICIA E CHIRURGIA BADO DI SELEZIOE PER L AFFIDAMETO DI ICARICHI DIDATTICI EI CORSI DI LAUREA DELLE PROFESSIOI SAITARIE PER L AO ACCADEMICO 2015-2016

Dettagli

Processo standard elaborazione spool. Spool di stampa. Produzione pdf se richiesta. da più pagine, il che costringe

Processo standard elaborazione spool. Spool di stampa. Produzione pdf se richiesta. da più pagine, il che costringe Archivio Informatico EVIDENZA L archiviazion di documnti informatici, spool di stampa, mail, fax, progtti Scansion massiva di fattur boll lttr con i codici a barr. ALL INTERNO La consrvazion dll stamp

Dettagli

ARCHIVIA Plus. Archiviazione elettronica e conservazione sostitutiva documenti. Powered by

ARCHIVIA Plus. Archiviazione elettronica e conservazione sostitutiva documenti. Powered by ARCHIVIA Plus Archiviazion lttronica consrvazion sostitutiva documnti Powrd by ARCHIVIA Plus Archivia Plus è il softwar idal pr l archiviazion lttronica la consrvazion sostitutiva di documnti. L su funzioni

Dettagli

SCHEDA ELENCO TIPOLOGIE DI CONTROLLO SULLE IMPRESE Art. 25 D.Lgs. n. 33/2013

SCHEDA ELENCO TIPOLOGIE DI CONTROLLO SULLE IMPRESE Art. 25 D.Lgs. n. 33/2013 SCHEDA ELENCO TIPOLOGIE DI CONTROLLO SULLE IMPRESE Art. 25 D.Lgs. n. 33/2013 TRASPORTI Tipo procdimnto Normativa Tipologia imprs Tipologia controllo Organismo di controllo Critri di controllo Modalità

Dettagli

IL RESPONSABILE DEL SERVIZIO

IL RESPONSABILE DEL SERVIZIO Rprtorio n. 712/2014 Prot. n. 39292/X/4 dl 19.12.2014 Oggtto: dtrminazioni in ordin al subntro dll Univrsità di Brgamo, mdiant la cssion dl contratto disciplinata dal cod.civ. artt. 1406 sgg., ni contratti

Dettagli

Il punto sulla liberalizzazione del mercato postale

Il punto sulla liberalizzazione del mercato postale Il punto sulla libralizzazion dl mrcato postal Andra Grillo Il punto di vista di Post Italian sul procsso di libralizzazion l implicazioni concorrnziali; l carattristich dl srvizio univrsal nll ambito

Dettagli

Provvedimento di Predisposizione del Programma Annuale dell'esercizio finanziario 2014. Il Dsga

Provvedimento di Predisposizione del Programma Annuale dell'esercizio finanziario 2014. Il Dsga Provvdimnto di Prdisposizion dl Programma Annual dll'srcizio finanziario 2014 Il Dsga Visto Il Rgolamnto crnnt l istruzioni gnrali sulla gstion amministrativotabil dll Istituzioni scolastich Dcrto 01 Fbbraio

Dettagli

1 Il concetto di funzione 1. 2 Funzione composta 4. 3 Funzione inversa 6. 4 Restrizione e prolungamento di una funzione 8

1 Il concetto di funzione 1. 2 Funzione composta 4. 3 Funzione inversa 6. 4 Restrizione e prolungamento di una funzione 8 UNIVR Facoltà di Economia Sd di Vicnza Corso di Matmatica 1 Funzioni Indic 1 Il conctto di funzion 1 Funzion composta 4 3 Funzion invrsa 6 4 Rstrizion prolungamnto di una funzion 8 5 Soluzioni dgli srcizi

Dettagli

Le Reti di Impresa: aspetti operativi e commerciali

Le Reti di Impresa: aspetti operativi e commerciali L Rti Imprsa: asptti oprativi commrciali Stfano COCCHIERI Had of Soft Loans Contributions & Subsis Prugia, 21 Novmbr 2012 IL CONTRATTO DI RETE ll Contratto rapprsnta una forma aggrgativa ibrida aggiuntiva

Dettagli

Comunità Europea (CE) International Accounting Standards, n. 36. Riduzione durevole di valore delle attività

Comunità Europea (CE) International Accounting Standards, n. 36. Riduzione durevole di valore delle attività Scopo contnuto dl documnto Comunità Europa (CE) Intrnational Accounting Standards, n. 36 Riduzion durvol di valor dll attività Riduzion durvol di valor dll attività SOMMARIO Finalità 1 Ambito di applicazion

Dettagli

Comunicazione periodica agli iscritti per l anno 2012

Comunicazione periodica agli iscritti per l anno 2012 Comunicazion priodica agli iscritti pr l anno 2012 La prsnt comunicazion, rdatta dal Fondo pnsion PREVIMODA scondo lo Schma prdisposto dalla COVIP, vin trasmssa ai soggtti ch risultano iscritti al 31 dicmbr

Dettagli

I limiti della pubblicità televisiva

I limiti della pubblicità televisiva Consumatori in cifr I limiti dlla pubblicità tlvisiva Lucia Canzi Michl Cavuoti Prmssa 134 In Italia la rgolamntazion dlla pubblicità in tlvision è costituita da una sri di lggi, dcrti, rgolamnti codici

Dettagli

b) promuovere e diffondere la cultura della legalità e della cittadinanza responsabile fra i giovani;

b) promuovere e diffondere la cultura della legalità e della cittadinanza responsabile fra i giovani; CONVENZIONE FRA IL COMUNE DI CASTEL MAGGIORE, L UNIONE RENO GALLIERA E I COMUNI DI ARGELATO, BENTIVOGLIO, SAN GIORGIO DI PIANO, SAN PIETRO IN CASALE, CASTELLO D ARGILE, PIEVE DI CENTO, GALLIERA, PER LA

Dettagli

Valore della posizione individuale (euro) Comparto. Dettaglio delle operazioni effettuate dall' 1/1/2014 al 31/12/2014 Entrate Datore di

Valore della posizione individuale (euro) Comparto. Dettaglio delle operazioni effettuate dall' 1/1/2014 al 31/12/2014 Entrate Datore di In caso di mancato rcapito rstituir a: Via V. Pisani 19 20124 Milano Codic Fiscal 97207290152 Iscritto all albo di fondi pnsion con il numro 61 DCOOS1412 COM L0001804490-P696-D3-1/6 0-0-0-0 70001804490157735

Dettagli

Comune di Ferrara OPEN GROUP TANDEM. *** X Assemblea Nazionale Coordinamento. Agende21 Locali. 19 Settembre 2009.

Comune di Ferrara OPEN GROUP TANDEM. *** X Assemblea Nazionale Coordinamento. Agende21 Locali. 19 Settembre 2009. Comun di Frrara OPEN GROUP TANDEM *** X Assmbla Nazional Coordinamnto Agnd21 Locali 18-19 19 Sttmbr 2009 Arnzano (Gnova) addbitano all Amministrazion Comunal il sovrapprzzo introdotto dalla normativa RAEE

Dettagli

Le problematiche della consulenza finanziaria

Le problematiche della consulenza finanziaria L problmatich dlla consulnza finanziaria Anna Vizzari MIFID: una dirttiva a tutla di piccoli risparmiatori? MIFID è l acronimo di Markt in Financial Instrumnts Dirctiv. Individua una dirttiva dll Union

Dettagli

visto il Protocollo d Intesa tra Regione Campania e Università degli Studi di Napoli

visto il Protocollo d Intesa tra Regione Campania e Università degli Studi di Napoli UNIVERSITÀ DEGLI STUDI DI NAPOLI FEDERICO II SCUOLA DI MEDICINA E CHIRURGIA BANDO DI SELEZIONE PER L AFFIDAMENTO DI INCARICHI DIDATTICI NEI CORSI DI LAUREA DELLE PROFESSIONI SANITARIE PER L ANNO ACCADEMICO

Dettagli

COMUNE DI SAN GIOVANNI IN PERSICETO. Provincia di Bologna REP. 16820 CONVENZIONE PER LA REALIZZAZIONE DEL SISTEMA MUSEALE DI TERRED ACQUA

COMUNE DI SAN GIOVANNI IN PERSICETO. Provincia di Bologna REP. 16820 CONVENZIONE PER LA REALIZZAZIONE DEL SISTEMA MUSEALE DI TERRED ACQUA Esnt dall imposta di bollo ai snsi dll art. 16 dlla tablla allgato B) al D.P.R. 26/10/1972 N. 642 succ. modif. COMUNE DI SAN GIOVANNI IN PERSICETO Provincia di Bologna REP. 16820 CONVENZIONE PER LA REALIZZAZIONE

Dettagli

Approvato con Det. Dir. N. 541 del 21/04/2009 pubblicato sul BURPuglia n. 62 suppl. del 23/4/2009

Approvato con Det. Dir. N. 541 del 21/04/2009 pubblicato sul BURPuglia n. 62 suppl. del 23/4/2009 C.I.F.I.R. Istituto Antoniano Maschil Via A. Manzoni, 3-72024 ORIA (BR) 0831 848178 0831 846252 E-mail: cfp.oria@cifir.it C.F. / P.Iva: 02486990720 Schda Progtto Corso Oprator Socio Sanitario Cod. Corso

Dettagli

58 Bollettino Ufficiale. Serie Ordinaria n. 21 - Mercoledì 23 maggio 2012

58 Bollettino Ufficiale. Serie Ordinaria n. 21 - Mercoledì 23 maggio 2012 58 Bollttino Ufficial D.G. Occupazion politich dl lavoro T. c. dl d.d.u.o. 18 maggio 2012 - n. 4341 Tsto coornato dl d.d.u.o. 18 maggio 2012 - n. 4341 Approvazion dll avviso Dot imprsa - Formazion imprntor,

Dettagli

Distinguere le imposte dalle tasse

Distinguere le imposte dalle tasse Class (or sttimanali) Iga PRIMA Unità Didattich M.1 U.D1: I soggtti dl sistma conomico U.D.2: I linamnti dl sistma fiscal italiano Acquisir il conctto di attività conomica distingur l fasi attravrso cui

Dettagli

APPROFONDIMENTO MANAGEMENT

APPROFONDIMENTO MANAGEMENT APPROFONDIMENTO MANAGEMENT Iniziativa Comunitaria Equal II Fas IT G2 CAM - 017 Futuro Rmoto Approfondimnto LIQUIDAZIONI E VERSAMENTI IVA ORGANISMO BILATERALE PER LA FORMAZIONE IN CAMPANIA LIQUIDAZIONE

Dettagli

Collegio dei Periti Industriali e Periti Industriali Laureati della provincia di Bergamo

Collegio dei Periti Industriali e Periti Industriali Laureati della provincia di Bergamo Corso: Crtificatori Enrgtici dgli difici La crtificazion nrgtica in accordo con l procdur dlla rgion Lombardia Corso in fas di accrditamnto CENED Sriat (BG) maggio/giugno 2015 Corso organizzato da: In

Dettagli

Zerouno Executive Dinner

Zerouno Executive Dinner Zrouno Excutiv Dinnr Outsourcing stratgico Flssibilizzar l IT snza prdrn il controllo Annamaria Di Ruscio ruscio@ntconsulting.it Milano, 2 Dicmbr 2010 L priorità businss stanno cambiando: non più solo

Dettagli

Marketing e Finanza. Strategie, marketing e innovazione finanziaria

Marketing e Finanza. Strategie, marketing e innovazione finanziaria Markting Finanza Stratgi, markting innovazion finanziaria Innovazion finanziaria La social businss transformation nl sttor bancario, assicurativo finanziario. L innovazion nll ra social. 6 Srgio Spaccavnto,

Dettagli

R k = I k +Q k. Q k = D k-1 - D k

R k = I k +Q k. Q k = D k-1 - D k 1 AMMORTAMENTO AMMORTAMENTO Dbito inizial D 0 si volv (al tasso fisso t) D k = D k-1 (1+t) R k [D k dbito (rsiduo) al tmpo k, R k pagamnto al tmpo k ] Condizioni [D n =0 : stinzion dl dbito in n priodi

Dettagli

Prot. n. 9912 C/37 CIG:5402810BD8 CONTRATTO PER VIAGGIO A LONDRA (UK) 13/16 MARZO 2014 Con il presente contratto tra

Prot. n. 9912 C/37 CIG:5402810BD8 CONTRATTO PER VIAGGIO A LONDRA (UK) 13/16 MARZO 2014 Con il presente contratto tra Istituto Profssional pr i Srvizi pr l Enogastronomia l Ospitalità Albrghira Istituto Profssional pr i Srvizi Commrciali Strada dll March, 1 61122 Psaro Tl. 0721/37221 Fax 0721/31924 C.F. n. 80005210416

Dettagli

UNIVERSITÀ DEGLI STUDI DI PERUGIA

UNIVERSITÀ DEGLI STUDI DI PERUGIA UNVERSTÀ DEGL STUD D PERUGA Rgolamnto didattico dl Corso di Laura in nggnria Gstional dll'nformazion Class L- 8 nggnria dll nformazion A.A. 2010-2011 TTOLO Dati gnrali ARTCOLO 1 Funzioni struttura dl corso

Dettagli

Sepa sta per Single euro payments area

Sepa sta per Single euro payments area I consumatori gli strumnti di pagamnto: nuov opportunità Anna Vizzari Spa sta pr Singl uro paymnts ara: ara unica uropa di pagamnti. Dopo il passaggio dfinitivo alla monta unica nl 2002, la Spa intnd offrir

Dettagli

Parcheggi e altre rendite aeroportuali

Parcheggi e altre rendite aeroportuali Argomnti Parchggi altr rndit aroportuali Marco Ponti Elna Scopl La rgolamntazion dl sistma aroportual italiano fino al 2007 non ha vitato la formazion di rndit ingiustificat. In particolar l attività non-aviation,

Dettagli

ANALISI PROGRAMMA ANNUALE

ANALISI PROGRAMMA ANNUALE ANALISI PROGRAMMA ANNUALE VERBALE N. 2014/002 Prsso l'istituto I.I.S. "CASSATA - GATTAPONE" di GUBBIO, l'anno 2014 il giorno 16, dl ms di ottobr, all or 10:00, si sono riuniti i Rvisori di Conti dll'ambito

Dettagli

Fornitura di energia elettrica e clausole vessatorie

Fornitura di energia elettrica e clausole vessatorie Argomnti Fornitura di nrgia lttrica clausol vssatori Eliana Romano 1 La rcnt libralizzazion dl mrcato dll nrgia lttrica pr gli utnti domstici dl luglio 2007 impon all socità fornitrici dl srvizio particolar

Dettagli

SGS ITALIA FORMAZIONE SGS ACADEMY SETTEMBRE - DICEMBRE 2013

SGS ITALIA FORMAZIONE SGS ACADEMY SETTEMBRE - DICEMBRE 2013 > SGS ITALIA FORMAZIONE SGS ACADEMY SETTEMBRE - DICEMBRE 2013 IL GRUPPO SGS Fondata nl 1878, con sd a Ginvra, SGS è riconosciuta intrnazionalmnt pr la massima qualità di srvizi forniti pr la assoluta intgrità

Dettagli

Oltre la Sepa: il futuro dei pagamenti al dettaglio 1. Daniela Russo

Oltre la Sepa: il futuro dei pagamenti al dettaglio 1. Daniela Russo Oltr la Spa: il futuro di pagamnti al dttaglio 1 Danila Russo Il progtto Spa (Singl uro paymnts ara) prsgu l obittivo di crar strumnti di pagamnto comuni, altrnativi al contant, nll ara dll uro, dstinati

Dettagli

Corso di Laurea Magistrale in SCIENZE RIABILITATIVE DELLE PROFESSIONI SANITARIE

Corso di Laurea Magistrale in SCIENZE RIABILITATIVE DELLE PROFESSIONI SANITARIE Corso di Laura Magistral in SCIEZE RIABILITATIVE DELLE PROFESSIOI SAITARIE CAPO I Disposizioni gnrali Art. 1 Prmssa ambito di comptnza 1. Il prsnt Rgolamnto, in conformità allo Statuto al Rgolamnto Didattico

Dettagli

INDICE PARTE PRIMA: L ORGANIZZAZIONE AZIENDALE I PRINCIPI 1. L Azinda Ospdalira S. Maria dgli Angli di Pordnon 1.1 Dnominazion, natura giuridica, sdi pag. 5 1.2 Logo azindal pag. 6 1.3 Mission pag. 6 1.4

Dettagli

termine intercorso tra l'inizio e la fine del procedimento (F) D.P.R. 483/1997 - D.P.R. 220/2001, entro 6 mesi dalla prova scritta

termine intercorso tra l'inizio e la fine del procedimento (F) D.P.R. 483/1997 - D.P.R. 220/2001, entro 6 mesi dalla prova scritta N procdimnto: brv dscizion (A) unità organizzativa rsponsabil dll'istruttoria (B) rsponsabil dl procdimnto -tl mail, (C) art. 35 Obblighi di pubblicazion rlativi ai procdimnti amministrativi ai controlli

Dettagli

CONVENZIONE PER L ATTUAZIONE DEL PROGETTO PRESTITO DELLA SPERANZA PROMOSSO DALLA CONFERENZA EPISCOPALE ITALIANA

CONVENZIONE PER L ATTUAZIONE DEL PROGETTO PRESTITO DELLA SPERANZA PROMOSSO DALLA CONFERENZA EPISCOPALE ITALIANA CONVENZIONE PER L ATTUAZIONE DEL PROGETTO PRESTITO DELLA SPERANZA PROMOSSO DALLA CONFERENZA EPISCOPALE ITALIANA Confrnza Episcopal Italiana (di sguito anch CEI ) con sd in Roma, Circonvallazion Aurlia

Dettagli

Programma triennale per la trasparenza e l'integrità 2015-2017

Programma triennale per la trasparenza e l'integrità 2015-2017 Programma trinnal pr la trasparnza l'intgrità 2015-2017 Sommario Art. 1 - Introduzion...pag. 2 Art. 2 - Accsso Civico..pag. 4 Art. 3 - Garanzia di pubblicazion..pag. 4 Art. 4 - Organizzazion dll Ent.pag.

Dettagli

Servizi di Issuing e Acquiring: sempre più alleati nella War on Cash. Fausto Bolognini CEO

Servizi di Issuing e Acquiring: sempre più alleati nella War on Cash. Fausto Bolognini CEO Srvizi Issuing Acquiring: smpr più allati nlla War on Cash Fausto Bolognini CEO Qurcia Softwar: Company Profil Qurcia Softwar nasc nl 1987 con la mission sviluppar soluzioni srvizi pr l banch nl mondo

Dettagli

Milano,12 aprile 2013 Andrea Allara, Sales Man. 2012 SOFORT AG Page 1

Milano,12 aprile 2013 Andrea Allara, Sales Man. 2012 SOFORT AG Page 1 n i l n o 8 n m a g a p i r p r n t Il par. 8 n i n v n o c i c o l v, i r u sic Milano,12 april 2013 agr Andra Allara, Sals Man 2012 Pag 1 La storia di succsso di un innova8vo providr di srvizi finanziari!

Dettagli

Piano di Comunicazione Aziendale 2015

Piano di Comunicazione Aziendale 2015 Piano di Comunicazion Azindal 2015 Ai snsi dll Lin Guida contnut nl dcrto 2511/2013 dll Assssor alla Salut dlla Rgion Siciliana Mtodologia rifrimnti Qusto Piano di comunicazion è stato rdatto in ossrvanza

Dettagli

Il mercato elettrico dopo la liberalizzazione per i clienti domestici

Il mercato elettrico dopo la liberalizzazione per i clienti domestici Il mrcato lttrico dopo la libralizzazion pr i clinti domstici Paolo Cazzaniga Introduzion: struttura dl mrcato lttrico dlla tariffa Dal 1 luglio 2007 la libralizzazion dl mrcato lttrico è compltata: anch

Dettagli

ESERCIZI SULLA DEMODULAZIONE INCOERENTE

ESERCIZI SULLA DEMODULAZIONE INCOERENTE Esrcitazioni dl corso di trasmissioni numrich - Lzion 4 6 Fbbraio 8 ESERCIZI SULLA DEMODULAZIONE INCOERENE I du sgnali passa basso di figura sono utilizzati pr la trasmission di simboli binari quiprobabili

Dettagli

Teoria dell integrazione secondo Riemann per funzioni. reali di una variabile reale.

Teoria dell integrazione secondo Riemann per funzioni. reali di una variabile reale. Capitolo 2 Toria dll intgrazion scondo Rimann pr funzioni rali di una variabil ral Esistono vari tori dll intgrazion; tutt hanno com comun antnato il mtodo di saustion utilizzato dai Grci pr calcolar l

Dettagli

IL PRESIDENTE DELLA SCUOLA DI MEDICINA E CHIRURGIA UNIVERSITA DEGLI STUDI DI NAPOLI FEDERICO II

IL PRESIDENTE DELLA SCUOLA DI MEDICINA E CHIRURGIA UNIVERSITA DEGLI STUDI DI NAPOLI FEDERICO II UNIVERSITÀ DEGLI STUDI DI NAPOLI FEDERICO II SCUOLA DI MEDICINA E CHIRURGIA BANDO DI SELEZIONE PER L AFFIDAMENTO DI INCARICHI DIDATTICI NEI CORSI DI LAUREA DELLE PROFESSIONI SANITARIE PER L ANNO ACCADEMICO

Dettagli

Modulo di completamento acquisto SIM PosteMobile via WEB per Titolari Conto BancoPosta (da inviare solo a valle della ricezione della SIM)

Modulo di completamento acquisto SIM PosteMobile via WEB per Titolari Conto BancoPosta (da inviare solo a valle della ricezione della SIM) Modulo compltamnto acquisto SIM PostMobil via WEB pr Titolari Conto BancoPosta (da inviar solo a vall dlla riczion dlla SIM) Dati dl richidnt Nom/Ragion social Cognom Ssso M F Coc Fiscal P.IVA ID Orn(*)

Dettagli