Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it Business Security 1
|
|
- Leonzio Lombardi
- 8 anni fa
- Visualizzazioni
Transcript
1 Organizzare la sicurezza, ovvero come legare il cane al palo Pierluigi D Ambrosio p.dambrosio@businesssecurity.it Business Security 1
2 Problema: Possiedo un cane, un palo, della corda, della catena Devo assicurarmi che: il cane non scappi o non possa essere sottratto Ma, nel contempo, non soffra, possa muoversi liberamente, possa crescere, non diventi aggessivo e viva felice Business Security 2
3 Soluzione: Creare un sistema di sicurezza che soddisfi i requisiti e garantisca i risultati attesi Business Security 3
4 Come? Business Security 4
5 Perché? Business Security 5
6 L Universo Digitale e la sua evoluzione Business Security 6
7 Alcuni dati: Nel 2013 l Universo l Digitale ha prodotto, gestito, archiviato 4,4 Zettabytes (10 21 ) di informazioni (nel 2004 erano 2 Exabytes) 1,5 ZB generati da imprese 2,9 ZB generati da consumatori Fonti: IDC, Imation Business Security 7
8 Alcuni dati: Dei 2,9 ZB generati da consumatori, l 85% l (2,3 ZB) sono in qualche modo gestiti da imprese (touched( touched) Le imprese sono responsabili di 3,8 ZB (86% dell UD) Fonti: IDC Business Security 8
9 Alcuni dati: Nel 2013 i mercati maturi generavano il 60% dell UD Nel 2020 genereranno il 40% dell UD Nel 2017 i mercati emergenti supereranno i mercati maturi Nel 2020 l UD l sarà di 44 ZB Fonti: IDC Business Security 9
10 Alcuni dati: La crescita esponenziale dell UD sarà dovuta soprattutto all esplosione dell Internet of Things Nel 2013 il numero totale di dispositivi connettibili era di 187 miliardi di cui il 7% IoT Nel 2020 i dispositivi saranno 212 miliardi di cui IoT il 15% Nel 2020 IoT genererà il 10% dell UD Fonti: IDC Business Security 10
11 Alcuni dati: Oggi l UD l è costituito da: 42% General IT & Metadata 33% Sorveglianza 17% Consumer & Mobile 8% Data from Embedded Systems Nel 2020 sarà costituito da: 53% General IT & Metadata 16% Sorveglianza 10% Consumer & Mobile 21% Data from Embedded Systems Fonti: IDC Business Security 11
12 Alcuni dati: I I dati provenienti dagli Embedded Systems rappresenteranno una grossa percentuale dei Target- Rich Data (Big Data) Fonti: IDC Business Security 12
13 Sicurezza e UD Il 57% dei dati non necessitano di protezione: foto su cellulari, video streaming, dati open source, contenuti web pubblici, Il 43% necessita di protezione: dati finanziari aziendali, informazioni personali, account utente, dati sanitari, Fonti: IDC Business Security 13
14 Sicurezza e UD Solo il 48% dei dati che necessitano di sicurezza è effettivamente protetto, il 52% non lo è! Fonti: IDC Business Security 14
15 Concentriamoci quindi sulle esigenze di sicurezza delle organizzazioni Business Security 15
16 Un organizzazione manifesta esigenze di sicurezza che riguardano complessivamente la sua struttura. La sicurezza auspicata da un organizzazione è la sicurezza dell organizzazione in quanto tale Business Security 16
17 Approccio object oriented Comitati di studio hanno, nel tempo, elaborato Standard, linee guida e raccomandazioni orientati alla sicurezza di software e prodotti tecnologici: ISO/IEC-IS Common criteria for information technology security evaluation TCSEC Trusted computer security evaluation criteria ITSEC Information technology security evaluation criteria ITSEM Information technology security evaluation manual Business Security 17
18 Approccio process oriented La risposta alle esigenze di sicurezza dei sistemi informativi del 3 millennio è sistemica, vale a dire è basata su uno o più processi Si tratta di processi trasversali che contaminano tutti (o buona parte) i processi aziendali Business Security 18
19 Definizione di processo Aggregazioni di attività finalizzate al raggiungimento di uno stesso obiettivo Es.: tutte le attività svolte per trasformare le materie prime in prodotti finiti costituiscono il processo di produzione Business Security 19
20 Caratteristiche del processo Un processo deve essere: -Descrivibile -Controllabile -Replicabile Business Security 20
21 Obiettivi di un processo di sicurezza Sicurezza totale? NO! Obiettivi realistici, si! Es.: possibilità di identificare le cause di una breccia nel sistema di sicurezza Business Security 21
22 Come organizzare la sicurezza? I processi di sicurezza attengono a: -Problematiche tecnologiche -Problematiche organizzative -Problematiche logistiche -Problematiche formative -Problematiche legali -Problematiche economiche -Problematiche culturali -Problematiche sociali -Problematiche sanitarie Business Security 22
23 Lo sviluppo di un sistema di sicurezza è complesso? La risposta è, indubbiamente, sì! Ma esiste la soluzione Business Security 23
24 Implementare un SGSI (ISMS) secondo lo Standard ISO/IEC 27001: Business Security 24
25 Riferimenti: BS ISO/IEC 27001:2005 (ISO 27001) - Information technology - Security techniques - ISMS Requirements BS ISO/IEC 27002:2005 (ISO 27002) - Information technology - Security techniques - Code of practice for Information Security Management BS ISO/IEC 27003:2010 (ISO 27003) - Information technology - Security techniques Information security management system implementation guidance Business Security 25
26 Riferimenti: BS ISO/IEC 27004:2009 (ISO 27004) - Information technology - Security techniques - Information security management - Measurement BS ISO/IEC 27005:2011 (ISO 27005) - Information technology - Security techniques - Information security risk management BS ISO/IEC 27006:2011 (ISO 27006) - Information technology - Security techniques Requirements for bodies providing audit and certification of information security management systems Business Security 26
27 Riferimenti: BS ISO/IEC 27007:2011 (ISO 27007) - Information technology - Security techniques Guidelines for information security management systems auditing BS ISO/IEC 27010:2012 (ISO 27010) - Information technology - Security techniques - Information security management for intersector and inter-organizational communications BS ISO/IEC 27011:2008 (ISO 27011) - Information technology - Security techniques Information security management guidelines for telecommunications organizations based on ISO/IEC Business Security 27
28 Riferimenti: BS ISO/IEC :2009 (ISO 27033) - Information technology - Security techniques - Network security - Part 1: Overview and concepts BS ISO/IEC :2012 (ISO 27033) - Information technology - Security techniques - Network security - Part 2: Guidelines for the design and implementation of network security BS ISO/IEC :2010 (ISO 27033) - Information technology - Security techniques - Network security - Part 3: Reference networking scenarios -- Threats, design techniques and control issues Business Security 28
29 Riferimenti: ISO 27799:2008 Health informatics - Information security management in health using ISO/IEC Alan Calder/Steve Watkins (2007) - IT Governance A Manager s Guide to Data Security and BS 7799/ ISO (3 rd Edition) - Kogan Page Publishing Business Security 29
30 ISO Roadmap Business Security 30
31 ISO ISO fornisce un modello per istituire, implementare, operare, monitorare, revisionare, mantenere e migliorare un Sisrtema di Gestione della Sicurezza delle Informazioni (SGSI) Information Security Management System (ISMS). L adozione di un SGSI deve tradursi in una scelta strategica per ogni organizzazione. La definizione e l implementazione del SGSI è influenzata dalle esigenze e dagli obiettivi perseguiti, dai requisiti di sicurezza, dai processi impiegati e dalla dimensione e struttura dell organizzazione. La soluzione implementativa di un SGSI sarà sempre scalata in accordo con le esigenze dell organizzazione e la sua evoluzione nel tempo. Lo Standard ISO può essere utilizzato per valutare la conformità con le parti interessate interne ed esterne Business Security 31
32 ISO ISO è il Code of practice for Information Security Management e stabilisce le linee guida ed i principi generali per l inizializzazione, l implementazione, il mantenimento, ed il miglioramento della gestione della sicurezza delle informazioni in una organizzazione. Gli obiettivi delineati nel norma internazionale forniscono indicazioni generali sulle finalità comunemente accettate di un sistema di gestione della sicurezza delle informazioni. Gli obiettivi di controllo e i controlli dello Standard sono intesi per essere implementati per soddisfare i requisiti identificati da una valutazione del rischio. La norma può servire come una guida pratica per lo sviluppo di standard di sicurezza aziendali ed efficaci pratiche di gestione della sicurezza e per contribuire a costruire fiducia nelle attività inter-organizzative Business Security 32
33 Ottenere il supporto del Management Il Management deve supportare attivamente la sicurezza all'interno dell'organizzazione attraverso una chiara direzione, dimostrando impegno, esplicitando gli incarichi, e con il riconoscimento delle responsabilità derivanti dalla sicurezza delle informazioni. Il Management deve approvare la politica della sicurezza delle informazioni, attribuire i ruoli di sicurezza, coordinare e riesaminare l implementazione della sicurezza in tutta l'organizzazione Business Security 33
34 Definire l ambito d applicazione del SGSI Definire l ambito d applicazione ed i confini del SGSI nei termini delle caratteristiche del business, dell organizzazione generale, della distribuzione geografica, degli assets e della tecnologia adotta, e includendo dettagli e giustificazioni per tutte le esclusioni dall ambito d applicazione. L eventuale esclusione di controlli rilevati come necessari per soddisfare i criteri d accettazione dei rischi è indispensabile sia giustificata Business Security 34
35 Inventariare gli Asset Informativi Tutti gli asset devono essere chiaramente identificati e un inventario di tutte gli asset importanti, deve essere compilato ed aggiornato. L inventario deve includere tutte le informazioni necessarie al recupero degli asset a seguito di un evento disastroso, cioè: Tipo asset; Formato (es. informazioni, software, materiali, servizi, persone, intangibili); Localizzazione; Informazioni di Backup; Licenze; Valore di Business Business Security 35
36 La valutazione del rischio deve individuare, quantificare e prioritizzare i rischi in base ai criteri di accettazione del rischio e degli obiettivi specifici per l'organizzazione. Effettuare una Valutazione dei Rischi I risultati dovrebbero guidare e determinare l'azione di gestione appropriata e le priorità per la gestione dei rischi per la sicurezza dell'informazione e per l implementazione dei controlli selezionati per la protezione contro tali rischi. Il processo di valutazione dei rischi e la selezione dei controlli, potrebbe essere necessario eseguirlo un certo numero di volte per coprire differenti parti dell'organizzazione o di singoli sistemi informativi. La valutazione dei rischi deve avvalersi di un approccio sistematico per stimare l'entità dei rischi (risk analysis) e per il processo di comparazione dei rischi rilevati sulla base di criteri di rischio per determinarne la rilevanza (risk evaluation). La valutazione dei rischi della sicurezza delle informazioni, deve essere condotta entro un ambito ben definito ai fini della sua efficacia, e, se del caso, dovrebbe includere i rapporti di interazione con le valutazioni del rischio condotte in altri ambiti Business Security 36
37 Preparare la dichiarazione di applicabilità Una Dichiarazione di Applicabilità (Statement Of Applicability SOA) è un documento che elenca gli obiettivi di controllo dell organizzazione ed i controlli applicati. La dichiarazione di applicabilità (SOA) e derivata direttamente dai risultati della valutazione dei rischi, in essa: Viene definito l approccio al rischio; Vengono identificati tutti i requisiti legali e normativi, e sono valutati gli obblighi contrattuali; Vengono riviste le esigenze proprie del business dell'organizzazione e si effettua una valutazione dei requisiti di sicurezza delle informazioni Business Security 37
38 Preparare il piano di gestione del rischio L'organizzazione deve formulare un piano di gestione del rischio (Risk Treatment Plan - RTP) che identifica l opportuna azione di gestione, le risorse, le responsabilità e le priorità per la gestione dei rischi per la sicurezza delle informazioni. Il Piano di gestione del rischio deve essere impostato nel contesto della politica di sicurezza delle informazioni dell'organizzazione e deve identificare chiaramente l'approccio al rischio ed i criteri per l'accettazione del rischio. Il Piano di gestione del rischio è il documento fondamentale che lega tutte e quattro le fasi del ciclo Plan, Do, Check, Act (PDCA) per il SGSI Business Security 38
39 Il modello "Plan-Do-Check-Act" (PDCA) è applicato per strutturare tutti i processi del SGSI. Il diagramma illustra come un SGSI prende come input i requisiti di sicurezza delle informazioni e le aspettative delle parti interessate e, attraverso le necessarie azioni e processi, produce risultati di sicurezza che soddisfano requisiti ed aspettative Business Security 39
40 Plan (Definire il SGSI) Definisce la politica del SGSI, gli obiettivi, i processi e le procedure relative alla gestione del rischio e il miglioramento della sicurezza delle informazioni per fornire risultati in accordo con le politiche generali di un'organizzazione e degli obiettivi. Do (Implementare ed attivare il SGSI) Implementa e attiva la politica del SGSI, i controlli, i processi e le procedure. Check (Monitorare e riesaminare il SGSI) Valuta e, se del caso, misura le prestazioni del processo nei confronti della politica del SGSI, gli obiettivi e l'esperienza acquisita, per riferire i risultati al management per la revisione. Act (Mantenere e migliorare il SGSI) Intraprende azioni correttive e preventive, sulla base dei risultati degli audit interni ed il riesame del management o altre informazioni rilevanti, per conseguire il miglioramento continuo del SGSI Business Security 40
41 Sviluppare un piano di implementazione del SGSI Implementare il piano di gestione dei rischi, al fine di raggiungere gli obiettivi di controllo identificati, il che implica una valutazione dei finanziamenti e l'assegnazione di ruoli e responsabilità. Implementare i controlli selezionati durante la definizione del SGSI per raggiungere gli obiettivi di controllo. Definire parametri d efficacia dei controlli per permettere al management ed al personale di determinare in quale misura i controlli raggiungono gli obiettivi di controllo pianificati. Implementare programmi di formazione, informazione e consapevolezza Business Security 41
42 Sistema di Gestione della Sicurezza delle Informazioni E importante essere in grado di dimostrare la relazione tra i controlli selezionati, i risultati della valutazione dei rischi ed il processo di gestione del rischio, e fino alla politica e gli obiettivi del SGSI. La documentazione del SGSI deve comprendere: Dichiarazioni documentate sulla politica e gli obiettivi del SGSI; L ambito di applicazione del SGSI; Procedure e controlli a supporto del SGSI; Una descrizione della metodologia adottata per la valutazione dei rischi; Il report della valutazione dei rischi; Il piano di gestione dei rischi; Procedure documentate necessarie all'organizzazione per assicurare l'efficace pianificazione, il funzionamento e il controllo dei propri processi di sicurezza delle informazioni e descrizione della misura dell'efficacia dei controlli; Registrazioni richieste dalla norma; La Dichiarazione di Applicabilità Business Security 42
43 Revisioni di conformità Azioni correttive Il management riesamina il SGSI dell'organizzazione ad intervalli pianificati (almeno una volta all'anno) per assicurarne la continuità, l adeguatezza e l efficacia. L'esame comprende la valutazione delle opportunità di miglioramento e la necessità di modifiche al SGSI, compresa la politica di sicurezza delle informazioni e gli obiettivi di sicurezza delle informazioni. I risultati delle verifiche devono essere chiaramente documentati e le registrazioni devono essere conservate. Ciò avviene durante la fase di 'Check' del ciclo PDCA e le eventuali azioni correttive gestite di conseguenza Business Security 43
44 Valutazione di pre-certificazione Prima della revisione esterna, il consulente per la sicurezza delle informazioni dovrebbe effettuare una revisione globale del SGSI e SOA. Nessun audit può avvenire fino a quando è trascorso un tempo sufficiente per l'organizzazione per dimostrare la conformità con il ciclo PDCA e con la clausola 8 della ISO (esigenza di miglioramento continuo). Gli Auditor ricercheranno le evidenze che il SGSI è soggetto al miglioramento continuo, non che esso è solamente implementato Business Security 44
45 Audit di certificazione La certificazione comporta la valutazione del SGSI dell'organizzazione. Un SGSI certificato, assicura che l'organizzazione ha avviato un processo di valutazione dei rischi e ha individuato e implementato un sistema di gestione dei controlli adeguati alle esigenze di sicurezza delle informazioni determinate dal business. La prova che un'organizzazione è conforme allo standard, e tutta la documentazione integrativa, è costituita nella forma di un documento di certificazione o certificato. Gli organismi di certificazione ricercano le evidenze che la valutazione dei rischi della sicurezza delle informazioni dell organizzazione, rifletta le peculiarità del business e si estenda ai confini ed alle interfacce delle sue attività come definito nello Standard. Gli organismi di certificazione devono confermare che questo si riflette nel piano di gestione del rischio dell'organizzazione e della sua dichiarazione di applicabilità Business Security 45
46 Miglioramento continuo L organizzazione deve migliorare continuamente l efficacia del proprio SGSI mediante l uso di: Politica della sicurezza delle informazioni; Obiettivi di sicurezza delle informazioni; Risultati di audit; Analisi degli eventi monitorati (esperienza!); Azioni correttive e preventive; Riesame da parte del management Business Security 46
47 La sicurezza è un processo non un prodotto. (Bruce Schneier) Business Security 47
ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliISO 9001:2015 e ISO 14001:2015
TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?
DettagliMANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO
INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliAUDIT. 2. Processo di valutazione
AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliNormativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1
Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia September 29, 2010 Slide 1 Sommario La norma UNI CEI EN 16001:2009 Definizioni Approccio al sistema di gestione
DettagliQualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)
La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliLe novità della UNI ISO 27001:2014
Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliIL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE
IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE Relatore: LIFE 04 ENV/IT/494 AGEMAS Obiettivi del sistema di gestione ambientale Prevenzione, riduzione dell inquinamento Eco-efficienza nella gestione delle
DettagliLA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
DettagliIMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)
Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliTENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI
Rev.0 Data 10.10.2002 TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI Indice: 1.0 SCOPO 2.0 CAMPO DI APPLICAZIONE 3.0 RIFERIMENTI E DEFINIZIONI 4.0 RESPONSABILITÀ 5.0 MODALITÀ ESECUTIVE 6.0 ARCHIVIAZIONE 7.0
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
MANUALE GESTIONE QUALITÀ SEZ. 5.1 REV. 02 pagina 1/5 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA
DettagliGUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01)
"L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la sua attuazione nell'ambito dei SGQ L'importanza che l'impostazione "per processi"
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 12
MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente
DettagliI Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
DettagliManuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
DettagliLa gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliFORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO
FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO L autovalutazione è una valutazione che fornisce un giudizio sull efficacia e sull efficienza dell Azienda e sul grado di
DettagliSistema di Gestione della Sicurezza CLAUDIO SOAVE
Sistema di Gestione della Sicurezza CLAUDIO SOAVE L organizzazione della sicurezza secondo D.Lgs. 81/08 Al datore di lavoro vengono attribuiti compiti di regia e di programmazione della sicurezza in azienda,
DettagliDM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si
DettagliMiglioramento continuo
7 Il sistema di gestione ambientale Il Sistema di Gestione ambientale della Provincia di Bergamo è stato progettato e implementato per rispondere a tutti i requisiti previsti dal Reg. CE n. 761/2001 e
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliCERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
DettagliIntroduzione alla norma UNI EN CEI ISO 50001:2011
Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliUNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso Pagina 1 di 11 INTRODUZIONE La Norma UNI EN ISO 14001:2004 fa parte delle norme Internazionali
DettagliFigura Professionale codice FP175 RESPONSABILE QUALITA'
settore Comparto descrizione ATTIVITÀ IMMOBILIARI, NOLEGGIO, INFORMATICA, RICERCA, SERVIZI ALLE IMPRESE ATTIVITÀ DI SERVIZI ALLE IMPRESE Figura di responsabile che, all interno di un azienda, è in grado
DettagliGUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ
GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione Questo documento guida vuol aiutare gli utilizzatori delle norme serie ISO 9000:2000 a comprendere i concetti e
Dettagli6. Gestione delle risorse
Manuale Qualità Ed.1 Rev.1 del 02/05/13 Red. RSG App.DS Sistema Gestione Qualità per la Formazione Marittima ISTITUTO STATALE DI ISTRUZIONE SUPERIORE R. Del Rosso - G. Da Verrazzano Via Panoramica, 81-58019
DettagliSTANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008
DECRETO LEGISLATIVO n. 81 del 9 aprile 2008 UNICO TESTO NORMATIVO in materia di salute e sicurezza delle lavoratrici e dei lavoratori STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO
DettagliLe Visite Ispettive interne ed esterne
Le Visite Ispettive interne ed esterne Visita Ispettiva o Verifica Ispettiva o Audit La visita ispettiva di parte prima viene condotta da un valutatore interno che ha partecipato all attività di stesura
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.)
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it sigla: SH 193 Pag. 1 di 5 AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI (S.G.E.) 0 01.10.2013
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
DettagliLA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
Dettagli4.5 CONTROLLO DEI DOCUMENTI E DEI DATI
Unione Industriale 35 di 94 4.5 CONTROLLO DEI DOCUMENTI E DEI DATI 4.5.1 Generalità La documentazione, per una filatura conto terzi che opera nell ambito di un Sistema qualità, rappresenta l evidenza oggettiva
DettagliLa norma ISO 50001 per il risparmio energetico delle aziende
La norma ISO 50001 per il risparmio energetico delle aziende La norma UNI CEI EN ISO 50001:2011 Sistemi di gestione dell energia Requisiti e linee guida per l uso è la versione ufficiale italiana della
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
Dettagli3. GESTIONE DELLE RISORSE UMANE
67 3. GESTIONE DELLE RISORSE UMANE 3.1 68 Questa sezione del D.A. 890/2002 comprende 11 requisiti identificati dalla sigla SGRU1.1A, i cui contenuti essenzialmente rappresentati dalla richiesta di: - definire
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
DettagliRev. 00. AUDIT N DEL c/o. Auditor Osservatori DOCUMENTI DI RIFERIMENTO. Legenda: C = Conforme NC = Non conforme Oss = Osservazione.
AUDIT N DEL c/o AREE DA VERIFICARE GRUPPO DI AUDIT Lead Auditor Auditor DOCUMENTI DI RIFERIMENTO Auditor Osservatori Legenda: C = Conforme NC = Non conforme Oss = Osservazione Pagina 1 di 19 Rif. 14001
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliClaudia Gistri Giancarlo Caputo CERTIQUALITY
I requisiti per la certificazione del sistema di gestione sicurezza Claudia Gistri Giancarlo Caputo CERTIQUALITY Seminario La gestione ed il controllo del Rischio Industriale Bergamo, 20 dicembre 2005
Dettaglivisto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
DettagliSviluppo Sistemi Qualit à nella Cooperazione di Abitazione
Sviluppo Sistemi Qualit à nella Cooperazione di Abitazione 1. OBIETTIVI DEL PROGETTO Il presente Progetto è essenzialmente finalizzato a: diffondere i principi e i concetti della Qualità come strategia
DettagliLa gestione della qualità è in grado di portare benefici economici e finanziari? Ing Massimo Tuccoli
La gestione della qualità è in grado di portare benefici economici e finanziari? Ing Massimo Tuccoli 1 QUALITA E REDDITIVITA MIGLIORE QUALITA' = RIDUZIONE ELEMENTI DIFETTOSI Nel ciclo produttivo Sul mercato
DettagliCERTIFICAZIONE ISO 14001
CERTIFICAZIONE ISO 14001 Il Comune di Mozzate ha ottenuto la certificazione ambientale ISO 14001 in data 30.04.2003, ha difatti impostato e mantiene attivo un Sistema di Gestione Ambientale in linea con
DettagliREGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI
1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliLa norma UNI EN ISO 14001:2004
La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa
DettagliL esecuzione di monitoraggi ed analisi si esplica principalmente nelle seguenti attività:
Pag. 1 /6 8 Misurazione analisi e 8.1 Generalità L Istituto pianifica ed attua attività di monitoraggio, misura, analisi e (PO 7.6) che consentono di: dimostrare la conformità del servizio ai requisiti
DettagliOrganizzazione e sistemi di gestione
Organizzazione e sistemi di gestione Sistema di Gestione della Sicurezza e Salute del Lavoro: Elementi fondamentali ed integrazione con i sistemi di gestione per la Qualità e l Ambientel 1 Termini e definizioni
DettagliBS OHSAS 18001: 2007. Occupational. Health. Safety. Assesments. Series
BS OHSAS 18001: 2007 Occupational Health Safety Assesments Series Prefazione La Norma è stata sviluppata per essere compatibile con le Norme: ISO 9001:2000 (Qualità) ISO 14001:2004 (Ambiente) Dr.ssa Carlotta
DettagliSistema di Gestione per la Qualità
MQ 04 Sistema di Gestione per la N. Revisione e data Motivo della modifica Rev, 02 del 03.03.2008 Adeguamento dello scopo Redatto Verificato Approvato RD RD DS 4.0 SCOPO SISTEMA DI GESTIONE PER LA QUALITÀ
DettagliUNI ISO 21500 Guida alla gestione dei progetti (project management)
UNI ISO 21500 Guida alla gestione dei progetti (project management) adozione nazionale in lingua italiana della norma internazionale ISO 21500 A cura di Relatore: Eugenio Rambaldi Presidente Assirep presidente@assirep.it
DettagliGUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ
GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione (traduzione del documento ISO/TC176/SC2/N544R) Questo documento guida vuole aiutare gli utilizzatori delle norme
DettagliRevisione 00 Data revisione: 17/11/2010 ISO 14001:2004. Emissione RSGA Prima Approvazione DIR GIUNTA. Approvazione revisioni
Emissione QUALIFICA NOME RUOLO FIRMA RSGA ARCH. ALDO BLANDINO Prima Approvazione DIR GIUNTA Approvazione revisioni RD DOTT. GIORGIO GUGLIELMO REVISIONI DATA REV. DESCRIZIONE MODIFICHE 17/11/2010 00 PRIMA
DettagliIL SISTEMA ASSICURAZIONE QUALITA DI ATENEO
IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della
DettagliSpecifiche dello sviluppo di un progetto software e indicazioni sulla documentazione e sulle modalità di esercizio delle prestazioni
Specifiche dello sviluppo di un progetto software e indicazioni sulla documentazione e sulle modalità di esercizio delle prestazioni Redatto dalla Commissione per l elettronica, l informatica e la telematica
DettagliPer conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici
1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze
Dettagli3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Audit P11 Rev 00 del 16/09/09 1. DISTRIBUZIONE Direzione RSPP 2. SCOPO
DettagliLa valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008
La valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008 Ricordiamo che tra le finalità della BS OHSAS 18001 richiede di dimostrare che: il sistema di gestione della salute e sicurezza
DettagliGestione delle Risorse
SISTEMA DI GESTIONE PER LA QUALITÀ Gestione delle Risorse Mauro Toniolo Quality, Health & Safety Manager Messa a disposizione delle risorse Norma UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliGli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti
Per una migliore qualità della vita Gli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti Umberto Chiminazzo Direttore Generale Certiquality
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
DettagliACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO IAF Mandatory Document For Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011 ACCREDIA - Venerdì 25 Maggio 2012 Emanuele
DettagliCORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES
1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliUNI CEI 11352 - Certificazione dei servizi energetici
UNI CEI 11352 - Certificazione dei servizi energetici La norma UNI CEI 11352 "Gestione dell'energia - Società che forniscono servizi energetici (ESCo) - Requisiti generali e lista di controllo per la verifica
DettagliPROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ
PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ SERVIZI DI PROJECT MANAGEMENT CENTRATE I VOSTRI OBIETTIVI LA MISSIONE In qualità di clienti Rockwell Automation, potete contare
DettagliGESTIONE DELLA FORMAZIONE E
08/02/2011 Pag. 1 di 7 GESTIONE DELLA FORMAZIONE E DELL ADDESTRAMENTO DEL PERSONALE 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli / Istruzioni... 2 4.
DettagliMODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG21 Pag. 1 di 5 DELLA CERTIFICAZIONE NEL SETTORE 3
DettagliQUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE
QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE Step 1 - Decidere come organizzare e pianificare l autovalutazione (AV) 1.1. Assicurare l impegno e il governo del management per avviare il processo. 1.2. Assicurare
DettagliAll. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione
Pag. 1 di7 Direzione La DIR è l Amministratore Unico. Nell'applicazione delle politiche aziendali il DIR agisce con criteri imprenditoriali e manageriali, partecipando attivamente alle decisioni del vertice,
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
Dettagli