Organizzare la sicurezza, palo. Pierluigi D Ambrosio Business Security 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1"

Transcript

1 Organizzare la sicurezza, ovvero come legare il cane al palo Pierluigi D Ambrosio Business Security 1

2 Problema: Possiedo un cane, un palo, della corda, della catena Devo assicurarmi che: il cane non scappi o non possa essere sottratto Ma, nel contempo, non soffra, possa muoversi liberamente, possa crescere, non diventi aggessivo e viva felice Business Security 2

3 Soluzione: Creare un sistema di sicurezza che soddisfi i requisiti e garantisca i risultati attesi Business Security 3

4 Come? Business Security 4

5 Perché? Business Security 5

6 L Universo Digitale e la sua evoluzione Business Security 6

7 Alcuni dati: Nel 2013 l Universo l Digitale ha prodotto, gestito, archiviato 4,4 Zettabytes (10 21 ) di informazioni (nel 2004 erano 2 Exabytes) 1,5 ZB generati da imprese 2,9 ZB generati da consumatori Fonti: IDC, Imation Business Security 7

8 Alcuni dati: Dei 2,9 ZB generati da consumatori, l 85% l (2,3 ZB) sono in qualche modo gestiti da imprese (touched( touched) Le imprese sono responsabili di 3,8 ZB (86% dell UD) Fonti: IDC Business Security 8

9 Alcuni dati: Nel 2013 i mercati maturi generavano il 60% dell UD Nel 2020 genereranno il 40% dell UD Nel 2017 i mercati emergenti supereranno i mercati maturi Nel 2020 l UD l sarà di 44 ZB Fonti: IDC Business Security 9

10 Alcuni dati: La crescita esponenziale dell UD sarà dovuta soprattutto all esplosione dell Internet of Things Nel 2013 il numero totale di dispositivi connettibili era di 187 miliardi di cui il 7% IoT Nel 2020 i dispositivi saranno 212 miliardi di cui IoT il 15% Nel 2020 IoT genererà il 10% dell UD Fonti: IDC Business Security 10

11 Alcuni dati: Oggi l UD l è costituito da: 42% General IT & Metadata 33% Sorveglianza 17% Consumer & Mobile 8% Data from Embedded Systems Nel 2020 sarà costituito da: 53% General IT & Metadata 16% Sorveglianza 10% Consumer & Mobile 21% Data from Embedded Systems Fonti: IDC Business Security 11

12 Alcuni dati: I I dati provenienti dagli Embedded Systems rappresenteranno una grossa percentuale dei Target- Rich Data (Big Data) Fonti: IDC Business Security 12

13 Sicurezza e UD Il 57% dei dati non necessitano di protezione: foto su cellulari, video streaming, dati open source, contenuti web pubblici, Il 43% necessita di protezione: dati finanziari aziendali, informazioni personali, account utente, dati sanitari, Fonti: IDC Business Security 13

14 Sicurezza e UD Solo il 48% dei dati che necessitano di sicurezza è effettivamente protetto, il 52% non lo è! Fonti: IDC Business Security 14

15 Concentriamoci quindi sulle esigenze di sicurezza delle organizzazioni Business Security 15

16 Un organizzazione manifesta esigenze di sicurezza che riguardano complessivamente la sua struttura. La sicurezza auspicata da un organizzazione è la sicurezza dell organizzazione in quanto tale Business Security 16

17 Approccio object oriented Comitati di studio hanno, nel tempo, elaborato Standard, linee guida e raccomandazioni orientati alla sicurezza di software e prodotti tecnologici: ISO/IEC-IS Common criteria for information technology security evaluation TCSEC Trusted computer security evaluation criteria ITSEC Information technology security evaluation criteria ITSEM Information technology security evaluation manual Business Security 17

18 Approccio process oriented La risposta alle esigenze di sicurezza dei sistemi informativi del 3 millennio è sistemica, vale a dire è basata su uno o più processi Si tratta di processi trasversali che contaminano tutti (o buona parte) i processi aziendali Business Security 18

19 Definizione di processo Aggregazioni di attività finalizzate al raggiungimento di uno stesso obiettivo Es.: tutte le attività svolte per trasformare le materie prime in prodotti finiti costituiscono il processo di produzione Business Security 19

20 Caratteristiche del processo Un processo deve essere: -Descrivibile -Controllabile -Replicabile Business Security 20

21 Obiettivi di un processo di sicurezza Sicurezza totale? NO! Obiettivi realistici, si! Es.: possibilità di identificare le cause di una breccia nel sistema di sicurezza Business Security 21

22 Come organizzare la sicurezza? I processi di sicurezza attengono a: -Problematiche tecnologiche -Problematiche organizzative -Problematiche logistiche -Problematiche formative -Problematiche legali -Problematiche economiche -Problematiche culturali -Problematiche sociali -Problematiche sanitarie Business Security 22

23 Lo sviluppo di un sistema di sicurezza è complesso? La risposta è, indubbiamente, sì! Ma esiste la soluzione Business Security 23

24 Implementare un SGSI (ISMS) secondo lo Standard ISO/IEC 27001: Business Security 24

25 Riferimenti: BS ISO/IEC 27001:2005 (ISO 27001) - Information technology - Security techniques - ISMS Requirements BS ISO/IEC 27002:2005 (ISO 27002) - Information technology - Security techniques - Code of practice for Information Security Management BS ISO/IEC 27003:2010 (ISO 27003) - Information technology - Security techniques Information security management system implementation guidance Business Security 25

26 Riferimenti: BS ISO/IEC 27004:2009 (ISO 27004) - Information technology - Security techniques - Information security management - Measurement BS ISO/IEC 27005:2011 (ISO 27005) - Information technology - Security techniques - Information security risk management BS ISO/IEC 27006:2011 (ISO 27006) - Information technology - Security techniques Requirements for bodies providing audit and certification of information security management systems Business Security 26

27 Riferimenti: BS ISO/IEC 27007:2011 (ISO 27007) - Information technology - Security techniques Guidelines for information security management systems auditing BS ISO/IEC 27010:2012 (ISO 27010) - Information technology - Security techniques - Information security management for intersector and inter-organizational communications BS ISO/IEC 27011:2008 (ISO 27011) - Information technology - Security techniques Information security management guidelines for telecommunications organizations based on ISO/IEC Business Security 27

28 Riferimenti: BS ISO/IEC :2009 (ISO 27033) - Information technology - Security techniques - Network security - Part 1: Overview and concepts BS ISO/IEC :2012 (ISO 27033) - Information technology - Security techniques - Network security - Part 2: Guidelines for the design and implementation of network security BS ISO/IEC :2010 (ISO 27033) - Information technology - Security techniques - Network security - Part 3: Reference networking scenarios -- Threats, design techniques and control issues Business Security 28

29 Riferimenti: ISO 27799:2008 Health informatics - Information security management in health using ISO/IEC Alan Calder/Steve Watkins (2007) - IT Governance A Manager s Guide to Data Security and BS 7799/ ISO (3 rd Edition) - Kogan Page Publishing Business Security 29

30 ISO Roadmap Business Security 30

31 ISO ISO fornisce un modello per istituire, implementare, operare, monitorare, revisionare, mantenere e migliorare un Sisrtema di Gestione della Sicurezza delle Informazioni (SGSI) Information Security Management System (ISMS). L adozione di un SGSI deve tradursi in una scelta strategica per ogni organizzazione. La definizione e l implementazione del SGSI è influenzata dalle esigenze e dagli obiettivi perseguiti, dai requisiti di sicurezza, dai processi impiegati e dalla dimensione e struttura dell organizzazione. La soluzione implementativa di un SGSI sarà sempre scalata in accordo con le esigenze dell organizzazione e la sua evoluzione nel tempo. Lo Standard ISO può essere utilizzato per valutare la conformità con le parti interessate interne ed esterne Business Security 31

32 ISO ISO è il Code of practice for Information Security Management e stabilisce le linee guida ed i principi generali per l inizializzazione, l implementazione, il mantenimento, ed il miglioramento della gestione della sicurezza delle informazioni in una organizzazione. Gli obiettivi delineati nel norma internazionale forniscono indicazioni generali sulle finalità comunemente accettate di un sistema di gestione della sicurezza delle informazioni. Gli obiettivi di controllo e i controlli dello Standard sono intesi per essere implementati per soddisfare i requisiti identificati da una valutazione del rischio. La norma può servire come una guida pratica per lo sviluppo di standard di sicurezza aziendali ed efficaci pratiche di gestione della sicurezza e per contribuire a costruire fiducia nelle attività inter-organizzative Business Security 32

33 Ottenere il supporto del Management Il Management deve supportare attivamente la sicurezza all'interno dell'organizzazione attraverso una chiara direzione, dimostrando impegno, esplicitando gli incarichi, e con il riconoscimento delle responsabilità derivanti dalla sicurezza delle informazioni. Il Management deve approvare la politica della sicurezza delle informazioni, attribuire i ruoli di sicurezza, coordinare e riesaminare l implementazione della sicurezza in tutta l'organizzazione Business Security 33

34 Definire l ambito d applicazione del SGSI Definire l ambito d applicazione ed i confini del SGSI nei termini delle caratteristiche del business, dell organizzazione generale, della distribuzione geografica, degli assets e della tecnologia adotta, e includendo dettagli e giustificazioni per tutte le esclusioni dall ambito d applicazione. L eventuale esclusione di controlli rilevati come necessari per soddisfare i criteri d accettazione dei rischi è indispensabile sia giustificata Business Security 34

35 Inventariare gli Asset Informativi Tutti gli asset devono essere chiaramente identificati e un inventario di tutte gli asset importanti, deve essere compilato ed aggiornato. L inventario deve includere tutte le informazioni necessarie al recupero degli asset a seguito di un evento disastroso, cioè: Tipo asset; Formato (es. informazioni, software, materiali, servizi, persone, intangibili); Localizzazione; Informazioni di Backup; Licenze; Valore di Business Business Security 35

36 La valutazione del rischio deve individuare, quantificare e prioritizzare i rischi in base ai criteri di accettazione del rischio e degli obiettivi specifici per l'organizzazione. Effettuare una Valutazione dei Rischi I risultati dovrebbero guidare e determinare l'azione di gestione appropriata e le priorità per la gestione dei rischi per la sicurezza dell'informazione e per l implementazione dei controlli selezionati per la protezione contro tali rischi. Il processo di valutazione dei rischi e la selezione dei controlli, potrebbe essere necessario eseguirlo un certo numero di volte per coprire differenti parti dell'organizzazione o di singoli sistemi informativi. La valutazione dei rischi deve avvalersi di un approccio sistematico per stimare l'entità dei rischi (risk analysis) e per il processo di comparazione dei rischi rilevati sulla base di criteri di rischio per determinarne la rilevanza (risk evaluation). La valutazione dei rischi della sicurezza delle informazioni, deve essere condotta entro un ambito ben definito ai fini della sua efficacia, e, se del caso, dovrebbe includere i rapporti di interazione con le valutazioni del rischio condotte in altri ambiti Business Security 36

37 Preparare la dichiarazione di applicabilità Una Dichiarazione di Applicabilità (Statement Of Applicability SOA) è un documento che elenca gli obiettivi di controllo dell organizzazione ed i controlli applicati. La dichiarazione di applicabilità (SOA) e derivata direttamente dai risultati della valutazione dei rischi, in essa: Viene definito l approccio al rischio; Vengono identificati tutti i requisiti legali e normativi, e sono valutati gli obblighi contrattuali; Vengono riviste le esigenze proprie del business dell'organizzazione e si effettua una valutazione dei requisiti di sicurezza delle informazioni Business Security 37

38 Preparare il piano di gestione del rischio L'organizzazione deve formulare un piano di gestione del rischio (Risk Treatment Plan - RTP) che identifica l opportuna azione di gestione, le risorse, le responsabilità e le priorità per la gestione dei rischi per la sicurezza delle informazioni. Il Piano di gestione del rischio deve essere impostato nel contesto della politica di sicurezza delle informazioni dell'organizzazione e deve identificare chiaramente l'approccio al rischio ed i criteri per l'accettazione del rischio. Il Piano di gestione del rischio è il documento fondamentale che lega tutte e quattro le fasi del ciclo Plan, Do, Check, Act (PDCA) per il SGSI Business Security 38

39 Il modello "Plan-Do-Check-Act" (PDCA) è applicato per strutturare tutti i processi del SGSI. Il diagramma illustra come un SGSI prende come input i requisiti di sicurezza delle informazioni e le aspettative delle parti interessate e, attraverso le necessarie azioni e processi, produce risultati di sicurezza che soddisfano requisiti ed aspettative Business Security 39

40 Plan (Definire il SGSI) Definisce la politica del SGSI, gli obiettivi, i processi e le procedure relative alla gestione del rischio e il miglioramento della sicurezza delle informazioni per fornire risultati in accordo con le politiche generali di un'organizzazione e degli obiettivi. Do (Implementare ed attivare il SGSI) Implementa e attiva la politica del SGSI, i controlli, i processi e le procedure. Check (Monitorare e riesaminare il SGSI) Valuta e, se del caso, misura le prestazioni del processo nei confronti della politica del SGSI, gli obiettivi e l'esperienza acquisita, per riferire i risultati al management per la revisione. Act (Mantenere e migliorare il SGSI) Intraprende azioni correttive e preventive, sulla base dei risultati degli audit interni ed il riesame del management o altre informazioni rilevanti, per conseguire il miglioramento continuo del SGSI Business Security 40

41 Sviluppare un piano di implementazione del SGSI Implementare il piano di gestione dei rischi, al fine di raggiungere gli obiettivi di controllo identificati, il che implica una valutazione dei finanziamenti e l'assegnazione di ruoli e responsabilità. Implementare i controlli selezionati durante la definizione del SGSI per raggiungere gli obiettivi di controllo. Definire parametri d efficacia dei controlli per permettere al management ed al personale di determinare in quale misura i controlli raggiungono gli obiettivi di controllo pianificati. Implementare programmi di formazione, informazione e consapevolezza Business Security 41

42 Sistema di Gestione della Sicurezza delle Informazioni E importante essere in grado di dimostrare la relazione tra i controlli selezionati, i risultati della valutazione dei rischi ed il processo di gestione del rischio, e fino alla politica e gli obiettivi del SGSI. La documentazione del SGSI deve comprendere: Dichiarazioni documentate sulla politica e gli obiettivi del SGSI; L ambito di applicazione del SGSI; Procedure e controlli a supporto del SGSI; Una descrizione della metodologia adottata per la valutazione dei rischi; Il report della valutazione dei rischi; Il piano di gestione dei rischi; Procedure documentate necessarie all'organizzazione per assicurare l'efficace pianificazione, il funzionamento e il controllo dei propri processi di sicurezza delle informazioni e descrizione della misura dell'efficacia dei controlli; Registrazioni richieste dalla norma; La Dichiarazione di Applicabilità Business Security 42

43 Revisioni di conformità Azioni correttive Il management riesamina il SGSI dell'organizzazione ad intervalli pianificati (almeno una volta all'anno) per assicurarne la continuità, l adeguatezza e l efficacia. L'esame comprende la valutazione delle opportunità di miglioramento e la necessità di modifiche al SGSI, compresa la politica di sicurezza delle informazioni e gli obiettivi di sicurezza delle informazioni. I risultati delle verifiche devono essere chiaramente documentati e le registrazioni devono essere conservate. Ciò avviene durante la fase di 'Check' del ciclo PDCA e le eventuali azioni correttive gestite di conseguenza Business Security 43

44 Valutazione di pre-certificazione Prima della revisione esterna, il consulente per la sicurezza delle informazioni dovrebbe effettuare una revisione globale del SGSI e SOA. Nessun audit può avvenire fino a quando è trascorso un tempo sufficiente per l'organizzazione per dimostrare la conformità con il ciclo PDCA e con la clausola 8 della ISO (esigenza di miglioramento continuo). Gli Auditor ricercheranno le evidenze che il SGSI è soggetto al miglioramento continuo, non che esso è solamente implementato Business Security 44

45 Audit di certificazione La certificazione comporta la valutazione del SGSI dell'organizzazione. Un SGSI certificato, assicura che l'organizzazione ha avviato un processo di valutazione dei rischi e ha individuato e implementato un sistema di gestione dei controlli adeguati alle esigenze di sicurezza delle informazioni determinate dal business. La prova che un'organizzazione è conforme allo standard, e tutta la documentazione integrativa, è costituita nella forma di un documento di certificazione o certificato. Gli organismi di certificazione ricercano le evidenze che la valutazione dei rischi della sicurezza delle informazioni dell organizzazione, rifletta le peculiarità del business e si estenda ai confini ed alle interfacce delle sue attività come definito nello Standard. Gli organismi di certificazione devono confermare che questo si riflette nel piano di gestione del rischio dell'organizzazione e della sua dichiarazione di applicabilità Business Security 45

46 Miglioramento continuo L organizzazione deve migliorare continuamente l efficacia del proprio SGSI mediante l uso di: Politica della sicurezza delle informazioni; Obiettivi di sicurezza delle informazioni; Risultati di audit; Analisi degli eventi monitorati (esperienza!); Azioni correttive e preventive; Riesame da parte del management Business Security 46

47 La sicurezza è un processo non un prodotto. (Bruce Schneier) Business Security 47

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

La norma ISO 50001 per il risparmio energetico delle aziende

La norma ISO 50001 per il risparmio energetico delle aziende La norma ISO 50001 per il risparmio energetico delle aziende La norma UNI CEI EN ISO 50001:2011 Sistemi di gestione dell energia Requisiti e linee guida per l uso è la versione ufficiale italiana della

Dettagli

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali

Dettagli

"L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA

L'APPROCCIO PER PROCESSI: UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA Vision 2000 I SUPPORTI DELL'ISO PER L'ATTUAZIONE DELLA NUOVA ISO 9001:2000 "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la

Dettagli

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici 1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale Gli otto princìpi di gestione per la qualità possono fornire ai vertici aziendali una guida per migliorare le prestazioni della propria organizzazione. Questi princìpi, che nascono da esperienze collettive

Dettagli

Le novità della UNI ISO 27001:2014

Le novità della UNI ISO 27001:2014 Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione Questo documento guida vuol aiutare gli utilizzatori delle norme serie ISO 9000:2000 a comprendere i concetti e

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni

Dettagli

ISO 9001:2015 e ISO 14001:2015

ISO 9001:2015 e ISO 14001:2015 TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

Introduzione alla norma UNI EN CEI ISO 50001:2011

Introduzione alla norma UNI EN CEI ISO 50001:2011 Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla

Dettagli

Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1

Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1 Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia September 29, 2010 Slide 1 Sommario La norma UNI CEI EN 16001:2009 Definizioni Approccio al sistema di gestione

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT

Dettagli

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di

Dettagli

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento

Dettagli

Gestione della sicurezza delle informazioni

Gestione della sicurezza delle informazioni Gestione della sicurezza delle informazioni L'implementazione del sistema e le procedure di monitoraggio e controllo (audit) a cura dell Ing. Francesco Amendola Nextel Italia s.r.l. 19 ottobre 2006 Gestione

Dettagli

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12. Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA

Dettagli

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione (traduzione del documento ISO/TC176/SC2/N544R) Questo documento guida vuole aiutare gli utilizzatori delle norme

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

Dettagli

Claudia Gistri Giancarlo Caputo CERTIQUALITY

Claudia Gistri Giancarlo Caputo CERTIQUALITY I requisiti per la certificazione del sistema di gestione sicurezza Claudia Gistri Giancarlo Caputo CERTIQUALITY Seminario La gestione ed il controllo del Rischio Industriale Bergamo, 20 dicembre 2005

Dettagli

È costituito dagli atteggiamenti e dalle azioni del board e del management rispetto all'importanza del controllo all'interno.

È costituito dagli atteggiamenti e dalle azioni del board e del management rispetto all'importanza del controllo all'interno. Glossario Internal Auditing Fonte: Associazione Italiana Internal Audit (AIIA) www.aiiaweb.it Adeguato controllo Un controllo è adeguato se viene pianificato e organizzato (progettato) dal management in

Dettagli

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 GENERALITA Il Sistema di Gestione Aziendale rappresenta la volontà di migliorare le attività aziendali,

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01)

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01) "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la sua attuazione nell'ambito dei SGQ L'importanza che l'impostazione "per processi"

Dettagli

6. Gestione delle risorse

6. Gestione delle risorse Manuale Qualità Ed.1 Rev.1 del 02/05/13 Red. RSG App.DS Sistema Gestione Qualità per la Formazione Marittima ISTITUTO STATALE DI ISTRUZIONE SUPERIORE R. Del Rosso - G. Da Verrazzano Via Panoramica, 81-58019

Dettagli

UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso

UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso Pagina 1 di 11 INTRODUZIONE La Norma UNI EN ISO 14001:2004 fa parte delle norme Internazionali

Dettagli

La sicurezza dell informazione

La sicurezza dell informazione La sicurezza dell informazione come costruire il sistema di gestione per la sicurezza dell informazione Ing. Ioanis Tsiouras 1 (Rivista Qualità, Agosto 2000) 1 Introduzione L informazione, nel linguaggio

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.)

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.) Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it sigla: SH 193 Pag. 1 di 5 AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI (S.G.E.) 0 01.10.2013

Dettagli

Termini e Definizioni

Termini e Definizioni Convegno L ACCREDITAMENTO DEI LABORATORI PER LA SICUREZZA ALIMENTARE Roma 25-26 ottobre 2005 GESTIONE della DOCUMENTAZIONE Petteni A. & Pistone G. Termini e Definizioni GESTIONE Attività coordinate per

Dettagli

Gestione delle Risorse

Gestione delle Risorse SISTEMA DI GESTIONE PER LA QUALITÀ Gestione delle Risorse Mauro Toniolo Quality, Health & Safety Manager Messa a disposizione delle risorse Norma UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità

Dettagli

APPENDICE B MODIFICHE TRA LA ISO 9001:2000 E LA ISO 9001:2008 (informativa)

APPENDICE B MODIFICHE TRA LA ISO 9001:2000 E LA ISO 9001:2008 (informativa) PPENDICE B MODIFICHE TR L ISO 9001:2000 E L ISO 9001:2008 (informativa) prospetto B.1 Modifiche tra la ISO 9001:2000 e la ISO 9001:2008 ISO 9001:2000 Punto Capoverso/Figura/ Prospetto/Nota Premessa Capoverso

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO L autovalutazione è una valutazione che fornisce un giudizio sull efficacia e sull efficienza dell Azienda e sul grado di

Dettagli

SISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO

SISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO SISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO Marco Bandiera Gestione per la qualità, l ambiente e la sicurezza Bologna, 1 luglio 2009 1 Sommario Perché un sistema di gestione energetica?

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005) La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI

Dettagli

La certificazione CISM

La certificazione CISM La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Rev. 00. AUDIT N DEL c/o. Auditor Osservatori DOCUMENTI DI RIFERIMENTO. Legenda: C = Conforme NC = Non conforme Oss = Osservazione.

Rev. 00. AUDIT N DEL c/o. Auditor Osservatori DOCUMENTI DI RIFERIMENTO. Legenda: C = Conforme NC = Non conforme Oss = Osservazione. AUDIT N DEL c/o AREE DA VERIFICARE GRUPPO DI AUDIT Lead Auditor Auditor DOCUMENTI DI RIFERIMENTO Auditor Osservatori Legenda: C = Conforme NC = Non conforme Oss = Osservazione Pagina 1 di 19 Rif. 14001

Dettagli

Manuale Gestione Qualità

Manuale Gestione Qualità 2.0 REQUISITI GENERALI E DESCRIZIONE DEI PROSSI Groupservice ha stabilito, attuato e documentato un Sistema Gestione Qualità mantenendone l'aggiornamento e verificandone costantemente l'efficacia, nell'ottica

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO

LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Management e Certificazione della Qualità

Management e Certificazione della Qualità Management e Certificazione della Qualità Prof. Alessandro Ruggieri A.A. 2012-2013 Oggetto della lezione Certificazione: normazione e accreditamento terminologia e concetti ISO 9001:2008 Introduzione e

Dettagli

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008 DECRETO LEGISLATIVO n. 81 del 9 aprile 2008 UNICO TESTO NORMATIVO in materia di salute e sicurezza delle lavoratrici e dei lavoratori STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

5.1.1 Politica per la sicurezza delle informazioni

5.1.1 Politica per la sicurezza delle informazioni Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.

Dettagli

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentazione su: - High Level Structure delle ISO per gli standard del sistema di gestione - Principali cambiamenti nel DIS 9001:2015 e DIS 14001:2015 - Piano per la revisione e il periodo di transizione

Dettagli

DELIBERA n. 11/13 della seduta del 31 luglio 2013

DELIBERA n. 11/13 della seduta del 31 luglio 2013 DELIBERA n. 11/13 della seduta del 31 luglio 2013 Definizione degli indirizzi in materia di certificazione di qualità delle imprese che effettuano trasporti di merci pericolose, di derrate deperibili,

Dettagli

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento ISO 45001 il nuovo ponte tra sicurezza e innovazione Comprendere il cambiamento Premessa L art. 30 del Testo Unico della Sicurezza dice chiaramente che i modelli di organizzazione aziendale definiti conformemente

Dettagli

Pag. 1 /9 MANUALE SISTEMA DI GESTIONE. Sezione 6 Gestione delle risorse Ed.0 Rev.0 del 13/12/14 Red. RSG App. DS

Pag. 1 /9 MANUALE SISTEMA DI GESTIONE. Sezione 6 Gestione delle risorse Ed.0 Rev.0 del 13/12/14 Red. RSG App. DS Pag. 1 /9 6. Gestione delle risorse 6.1 Messa a disposizione delle risorse L Istituto rende disponibili le risorse necessarie, per attuare e tenere aggiornato il SG ed i processi che ne fanno parte compatibilmente

Dettagli

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei

Dettagli

Le Visite Ispettive interne ed esterne

Le Visite Ispettive interne ed esterne Le Visite Ispettive interne ed esterne Visita Ispettiva o Verifica Ispettiva o Audit La visita ispettiva di parte prima viene condotta da un valutatore interno che ha partecipato all attività di stesura

Dettagli

Energy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001

Energy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001 Energy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001 Oggi più che mai, le aziende italiane sentono la necessità di raccogliere,

Dettagli

La gestione della qualità nelle aziende aerospaziali

La gestione della qualità nelle aziende aerospaziali M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione

Dettagli

I Sistemi di Gestione per la Sicurezza

I Sistemi di Gestione per la Sicurezza I Sistemi di Gestione per la Sicurezza OHSAS 18001, Rischi Rilevanti, Antincendio, Sistemi di Gestione Integrati Luca Fiorentini TECSA Sommario Presentazione... 9 1. INTRODUZIONE 15 2. SCOPO E CAMPO DI

Dettagli

TÜV Italia s.r.l. - TÜV SÜD Group

TÜV Italia s.r.l. - TÜV SÜD Group 1 di 9 INDICE 1. Scopo ed entrata in vigore 2. Campo di applicazione 3. Termini e definizioni 4. Responsabilità 5. Controllo del regolamento 6. Iter di certificazione 6.1 Generalità 6.2 Modalità di svolgimento

Dettagli

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità 1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi

Dettagli

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione Pag. 1 di7 Direzione La DIR è l Amministratore Unico. Nell'applicazione delle politiche aziendali il DIR agisce con criteri imprenditoriali e manageriali, partecipando attivamente alle decisioni del vertice,

Dettagli

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE CERTIQUALITY Via. G. Giardino, 4 - MILANO 02.806917.1 SANDRO COSSU VALUTATORE SISTEMI DI GESTIONE CERTIQUALITY Oristano 27 Maggio 2008 GLI STRUMENTI

Dettagli

ISO 14001 ISO 14001:1996 ISO 14001:2004. Guida al confronto SISTEMI DI GESTIONE AMBIENTALE

ISO 14001 ISO 14001:1996 ISO 14001:2004. Guida al confronto SISTEMI DI GESTIONE AMBIENTALE ISO 14001 ISO 14001:1996 ISO 14001:2004 Guida al confronto SISTEMI DI GESTIONE AMBIENTALE La ISO 14001 è una norma internazionale, che stabilisce i requisiti per definire, attuare e gestire un Sistema

Dettagli

AUDIT CON VALORE AGGIUNTO (Traduzione del documento APG - Value-added auditing, a cura del Comitato SGQ di AICQ)

AUDIT CON VALORE AGGIUNTO (Traduzione del documento APG - Value-added auditing, a cura del Comitato SGQ di AICQ) AUDIT CON VALORE AGGIUNTO (Traduzione del documento APG - Value-added auditing, a cura del Comitato SGQ di AICQ) Cosa si intende per processo "con valore aggiunto"? Si parla spesso dell'importanza di "aggiungere

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 12

MANUALE DELLA QUALITÀ Pag. 1 di 12 MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente

Dettagli

Il modello di ottimizzazione SAM

Il modello di ottimizzazione SAM Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

MODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY

MODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG21 Pag. 1 di 5 DELLA CERTIFICAZIONE NEL SETTORE 3

Dettagli

LA RESPONSABILITA AMMINISTRATIVA DELLE SOCIETA E I MODELLI ORGANIZZATIVI, CON PARTICOLARE RIFERIMENTO ALLA SICUREZZA SUL LAVORO

LA RESPONSABILITA AMMINISTRATIVA DELLE SOCIETA E I MODELLI ORGANIZZATIVI, CON PARTICOLARE RIFERIMENTO ALLA SICUREZZA SUL LAVORO LA RESPONSABILITA AMMINISTRATIVA DELLE SOCIETA E I MODELLI ORGANIZZATIVI, CON PARTICOLARE RIFERIMENTO ALLA SICUREZZA SUL LAVORO Studio Candussi & Partners Università di Udine 30 aprile 2009 Lo Studio Candussi

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

LA NUOVA NORMA UNI EN ISO 19011 SUGLI AUDIT DI SISTEMI DI GESTIONE PER LA QUALITA E AMBIENTALI

LA NUOVA NORMA UNI EN ISO 19011 SUGLI AUDIT DI SISTEMI DI GESTIONE PER LA QUALITA E AMBIENTALI Via I. De Blasi, 24 Alcamo 91011 (TP) LA NUOVA NORMA UNI EN ISO 19011 SUGLI AUDIT DI SISTEMI DI GESTIONE PER LA QUALITA E AMBIENTALI UNI EN ISO 19011!" #! UNI EN ISO 19011 Il punto 4 descrive i principi

Dettagli

PANORAMICA SULLE ISO 14000

PANORAMICA SULLE ISO 14000 PANORAMICA SULLE ISO 14000 Premessa La motivazione di fondo che induce un azienda, sia essa pubblica o privata, ad investire nell ambiente è sostanzialmente fondata sulla volontà di organizzare attività

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

QUALITA' E AMBIENTE IMPEGNO DELLA DIREZIONE

QUALITA' E AMBIENTE IMPEGNO DELLA DIREZIONE QUALITA' E AMBIENTE IMPEGNO DELLA DIREZIONE La Direzione della PAPPASOLE S.p.A. (di seguito denominata "Struttura turistica") dichiara la sua ferma volontà di rendere operante il Sistema di Gestione Integrata

Dettagli

Lista delle descrizioni dei Profili

Lista delle descrizioni dei Profili Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

BS OHSAS 18001: 2007. Occupational. Health. Safety. Assesments. Series

BS OHSAS 18001: 2007. Occupational. Health. Safety. Assesments. Series BS OHSAS 18001: 2007 Occupational Health Safety Assesments Series Prefazione La Norma è stata sviluppata per essere compatibile con le Norme: ISO 9001:2000 (Qualità) ISO 14001:2004 (Ambiente) Dr.ssa Carlotta

Dettagli