LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION)
|
|
- Giordano Marino
- 8 anni fa
- Visualizzazioni
Transcript
1 PDCA Srl, partner di Security Brokers SCpA LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) Sommario Differenze ed aspetti specifici delle certificazioni nell'information security; come gli standard ISO influenzano e regolano la certificazione dei sistemi di gestione e degli auditor coinvolti nei processi di certificazione; ruolo e significatività della certificazione e dell'accreditamento. Abstract Differences and specific issues in information security certifications; how ISO s standards influence and regulate the management systems and the auditors certifications; role and relevance of certifications and accreditations. 1. Introduzione Sebbene esista da alcuni decenni, la certificazione assume per alcuni un significato diverso da quello reale. Spesso la confusione deriva dall improprio uso della terminologia (come nel caso delle certificazioni del personale) in altri casi deriva dalla molteplicità di certificazioni esistenti e dalla scarsa conoscenza delle tematiche ad esse connesse. In questo articolo proveremo a diradare parte della nebbia sul tema delle certificazioni e chiarire la relazione esistente con la sicurezza delle informazioni e la sicurezza informatica. Partiremo proprio da questi due termini: sicurezza delle informazioni: riguarda gli aspetti organizzativi e gestionali per assicurare la riservatezza, l integrità e la disponibilità delle informazioni; sicurezza informatica: riguarda gli aspetti di sicurezza per i prodotti e sistemi informatici. La differenza tra i due termini è equivalente alla differenza tra le definizioni di sistemi informativi e sistemi informatici. Il chiarimento su questa prima differenza, seppure non totalmente risolutivo, permetterà di procedere con più semplicità nella lettura del testo. Indipendentemente dalle definizioni le due sicurezze possono coesistere essendo esse destinate ad ambiti diversi ma complementari. Anzi, dovrebbero coesistere in quelle aziende che producono apparati e sistemi destinati a supportare la sicurezza informatica e delle informazioni. 2. La certificazione Con il termine certificazione (almeno in ambito ISO) si intende quell attività, svolta da un organismo indipendente (o terza parte), per mezzo della quale viene verificata e dichiarata la conformità di un sistema/prodotto/persona rispetto a specifici criteri/requisiti di valutazione. Tali organismi sono definiti come Organismi di Certificazione (OdC). La certificazione può essere riferita ad un ambito cogente e/o regolamentato (cioè regolato da leggi ed obbligatorio per determinati ambiti, come ad esempio la marcatura CE di alcuni prodotti) oppure ad un ambito volontario come, ad esempio, la certificazione dei sistemi di gestione per la sicurezza delle informazioni e dei relativi auditor. La certificazione cogente in genere si riferisce a prodotti mentre la certificazione volontaria si riferisce a modelli organizzativi e competenze utilizzabili nelle organizzazioni pubbliche e private di qualsiasi dimensione e settore di mercato (è il caso della oramai arcinota Speciale Sicurezza ICT 123
2 Tabella 1: Organismi di Certificazione Italiani dei SGSI (Fonte: Accredia agg. 2/10/2013) ISO 9001). Per maggiori informazioni e per una descrizione estesa delle certificazioni disponibili in Italia è possibile consultare il Libro bianco - Le Prove, i Controlli, le Valutazioni e le Certificazioni per i prodotti, i servizi, le aziende ed i professionisti pubblicato da Confindustria nel 2010, reperibile all indirizzo: /Studi%20e%20Documenti/LibroBianco.pdf 3. Accreditamento Un argomento fondamentale, che occorre mettere a fuoco per capire l esatto significato della certificazione, è l accreditamento. L accreditamento è definito come: «Attestazione da parte di un organismo nazionale di accreditamento che certifica che un determinato organismo di valutazione della conformità soddisfa i criteri stabiliti da norme armonizzate e, ove appropriato, ogni altro requisito supplementare, compresi quelli definiti nei rilevanti programmi settoriali, per svolgere una specifica attività di valutazione della conformità» REG (CE) N. 765/2008. Per i SGSI e per gli auditor/lead auditor dei SGSI è Accredia ( ad assicurare che i relativi organismi di certificazione (dei sistemi di gestione e delle competenze del personale) operino in conformità a norme armonizzate, assicurando nel contempo la portabilità e riconoscibilità delle certificazioni a livello europeo (per mezzo del Multi Lateral Agreement) e mondiale (per mezzo del Multi Recognition Arrangement). La posizione di Accredia per i SGSI e per gli auditor/lead auditor dei SGSI è quindi equivalente alla posizione dell OCSI per i prodotti/sistemi e assessor (con riferimento ai common criteria ) In Italia operano gli Organismi di Certificazione accreditati per la certificazione dei Sistemi di Gestione per la Sicurezza delle Informazioni elencati in Tabella 1 (in ordine alfabetico). Vale a dire che soltanto i suddetti Organismi possono rilasciare certificazioni per i SGSI garantite dal sistema di accreditamento nazionale (Accredia). Altri Organismi di Certificazione, operanti in Italia con accreditamenti coperti da accordi di mutuo riconoscimento, possono comunque rilasciare certificazioni. Certificazioni rilasciate da Organismi di Certificazione non accreditati sono altresì possibili a discapito della loro verificabilità e rispondenza alle direttive e garanzie sopra elencate. 4. Certificazione di sistema Dunque, la certificazione dei sistemi di gestione si riferisce alle attività poste in atto da un organizzazio- 124 Speciale Sicurezza ICT
3 LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) Figura 1: Norme e linee guidi della famiglia ISO/IEC ne, pubblica e/o privata, di qualsiasi dimensione e settore, per soddisfare uno specifico standard o insieme di requisiti. La certificazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (o SGSI) è riferita ai requisiti descritti nella norma ISO/IEC 27001: La famiglia delle ISO/IEC è alquanto vasta, proprio per la tipologia di temi trattati e riconducibili al più vasto campo dell Information Security. Per semplicità è riportato in Figura 1 uno specchietto riassuntivo delle norme e linee guide della famiglia ISO/IEC 27001, il cui valore non può essere esaustivo visto il loro continuo aggiornamento. Le norme sono, come è possibile notare, suddivise in: requisiti, vale a dire in argomenti prescrittivi che occorre dimostrare qualora si scelga di adottare la norma. In questo senso solo la ISO/IEC è destinata alla certificazione delle organizzazioni mentre la ISO/IEC 1 Alla data di stesura dell articolo coesistono, per effetto del periodo di transizione, entrambe le versioni della ISO/IEC 27001: edizione 2005 ed edizione Il periodo di transizione è stabilito dal sistema di accreditamento internazionale (IAF) e/o da quello nazionale (Accredia) cui si rimanda per maggiori informazioni è ad uso degli organismi di certificazione ed accreditamento. Linee guida, vale a dire documenti in grado di guidare le organizzazioni per la gestione di aspetti specifici inerenti la sicurezza delle informazioni Di settore, vale a dire applicazioni specifiche della ISO/IEC per settori merceologici. Tematiche, vale a dire documenti di maggior specializzazione per argomenti specifici della sicurezza delle informazioni. I riquadri con sfondo scuro evidenziano gli standard già pubblicati mentre quelli sfondo bianco evidenziano standard in fase di stesura e/o di prossima pubblicazione. 5. Certificazione del personale La certificazione del personale si riferisce invece alle attività poste in atto dagli Organismi di Certificazione del Personale nel verificare/attestare le competenze delle persone rispetto ad un modello, ad uno standard o a una norma di riferimento. Una delle figure previste da tale certificazione sono proprio gli auditor/lead auditor dei Sistemi di Speciale Sicurezza ICT 125
4 Gestione per la Sicurezza delle Informazioni. 6. SGSI Un Sistema di Gestione per la Sicurezza delle Informazioni (o SGSI) è un modello organizzativo atto ad assicurare la riservatezza, la disponibilità e l integrità delle informazioni inerenti i processi produttivi aziendali racchiusi all interno di un determinato perimetro fisico-logico. Le contromisure, adottate per assicurare la sicurezza delle informazioni, sono definite grazie alla gestione e valutazione dei rischi rispetto a determinate politiche di sicurezza delle informazioni delineate dalla Direzione dell organizzazione. Vale qui la pena ricordare che un SGSI si pone gli obiettivi di: 1. assicurare la continuità del business anche in caso di incidente alla sicurezza delle informazioni; 2. minimizzare i danni e le perdite in caso di incidente alla sicurezza delle informazioni; 3. massimizzare gli investimenti in materia di sicurezza delle informazioni per mezzo del miglioramento continuo delle prestazioni del SGSI e delle contromisure adottate a fronte dei rischi valutati. I SGSI adottano la metodologia PDCA (Plan, Do, Check, Act) per l implementazione delle attività necessarie ad assicurare la sicurezza delle informazioni. Pur non volendo qui descrivere la norma ISO/IEC ne citiamo le principali attività, previste nelle quattro fasi delle metodologia PDCA, proprio per dare evidenza delle differenze con altri standard in ambito sicurezza: Contesto dell organizzazione; Leadership; Planning; Support; Operation; Performance evaluation; Improvement; Annex A - Control objectives and controls. Essendo un modello organizzativo prescinde da tecnologie e prodotti per la sicurezza che invece sono ad appannaggio di altri standard come la ISO/IEC 15408, ITSEC e/o ITSEM ai quali si rimanda per maggiori informazioni. 7. Auditor/Lead auditor dei SGSI Sono persone la cui competenza ed esperienza nel campo della sicurezza delle informazioni e nella loro verifica (o audit), sono state valutate a fronte di appositi standard permettendone la certificazione e l eventuale iscrizione in uno dei registri esistenti. La verifica di un SGSI deve essere condotta da un Auditor/Lead auditor dei SGSI la cui competenza sia assicurata come minimo dal superamento di un corso di qualificazione, riconosciuto da uno degli organismi di certificazione del personale. Non è invece necessaria la certificazione delle competenze né tanto meno l iscrizione ad un apposito registro (che pure assicurerebbero maggior affidabilità verso il mercato). In Italia operano due organismi di certificazione del personale accreditati per la certificazione dei lead auditor dei SGSI: AICQ-SICEV e CEPAS. A questi si unisce RICEC quale organismo di certificazione del personale, con accreditamento SAS (CH), riconosciuto per effetto del mutuo riconoscimento Europeo (MLA) 2. Discorso a parte per il più vasto registro IRCA (UK) che al momento attuale risulta privo di qualsiasi forma di accreditamento essendo considerato dal mercato come standard de facto. Il numero di auditor/lead auditor italiani dei SGSI, considerando tutti e quattro i registri, risulta assolutamente inferiore al numero di auditor/lead auditor destinati ad altre norme della famiglia ISO. Questo a riprova della particolarità e complessità dei temi cui i SGSI si riferiscono. I recenti aggiornamenti normativi hanno rivisitato sia i processi di audit sia le competenze minime necessarie per operare in qualità di auditor/lead auditor. Ad oggi un auditor/lead auditor dei SGSI deve come minimo: 1. dimostrare almeno 40 ore documentate di formazione specifica sui temi della ISO/IEC e della sicurezza delle informazioni oppure frequentare un corso equivalente tra quelli riconosciuti (o registrati) dagli Organismi di Certificazione del Personale accreditati da Accredia; 2. superare un esame che soddisfi i requisiti stabiliti dagli Organismi di Certificazione del 2 Vale qui la pena di ricordare che il mutuo riconoscimento (MLA) si riferisce sia alla certificazione dei sistemi di gestione sia alle certificazioni di competenza del personale e quindi degli auditor. Occorre però precisare che il multilateral agreement attuale non copre però la certificazione dei SGSI e la certificazione degli Auditor/Lead Auditor dei SGSI. 126 Speciale Sicurezza ICT
5 LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) Personale per la qualifica degli auditor/lead auditor dei SGSI. Per la certificazione (ed iscrizione ad un registro) dobbiamo poi aggiungere: un esperienza lavorativa generale almeno quinquennale di cui almeno 2 trascorsi nel campo dell information security. E in funzione del ruolo: almeno 4 audit per complessivi 20 gg di audit in posizione di auditor, per la certificazione in qualità di auditor; quelli richiesti per auditor + almeno 3 audit per complessivi 15 gg di audit in posizione di lead auditor, per la certificazione in qualità di lead auditor. Le competenze necessarie per affrontare l esame, e quindi il processo di certificazione, possono essere riassunte (non in modo esaustivo) come segue: Linee guida e standard quali: ISO / IEC 27000, ISO / IEC 27001, ISO / IEC 27002, ISO / IEC 27003, ISO / IEC 27004, ISO / IEC 27005, ISO/IEC 27006, ISO/IEC e ISO/IEC TR Individuazione e valutazione dei requisiti dei clienti e delle parti interessate. Disposizioni legislative e regolamentari in materia di sicurezza delle informazioni. I processi e le tecnologie di base per la gestione della sicurezza delle informazioni e della sicurezza informatica. Valutazione del rischio (identificazione, analisi e valutazione), le tendenze della tecnologia, le minacce e le vulnerabilità. La gestione dei rischi della sicurezza delle informazioni. Metodi e pratiche per i controlli della sicurezza delle informazioni (elettronici e fisici). Metodi e pratiche per l'integrità delle informazioni e delle informazioni sensibili. Metodi e le pratiche per la misurazione e valutazione dell'efficacia dei SGSI e delle contromisure attuate. Metodi e pratiche per la misurazione, il monitoraggio e la registrazione delle prestazioni dei SGSI e della sicurezza informatica.. Per maggiori informazioni sulle certificazioni in materia di sicurezza delle informazioni si rimanda al Quaderno Clusit 009 ( 8. Considerazioni Da quanto descritto è chiaro come la certificazione dei SGSI, e degli auditor/lead auditor destinati alla loro verifica, siano processi volontari cui organizzazioni e persone aderiscono esclusivamente per soddisfare esigenze proprie e/o contrattuali (come ad esempio nel caso dei bandi di gara o contratti con multinazionali). I laboratori per la valutazione della sicurezza (LVS) svolgono un ruolo analogo a quello svolto dagli organismi di certificazione dei SGSI e degli auditor/lead auditor dei SGSI: entrambi sono incaricati della verifica dei requisiti a fronte di standard di riferimento, sebbene siano riferiti a standard diversi e soggetti a criteri di riconoscimento/accreditamento non direttamente comparabili. In Figura 2 diamo una sintesi dello stato delle certificazioni in Italia (fonte Accredia) con particolare enfasi ai SGSI. Il numero di certificati, se confrontato, ad esempio, con le aziende certificate ISO 9001 nel settore delle Tecnologie dell Informazione (EA 33) sono assolutamente inferiori sebbene il tema sia di assoluta attualità e riferibile oramai a praticamente tutti i contesti applicativi dell ICT (cfr. Figura 3). 8. Differenze tra standard La certificazione dei SGSI si riferisce quindi al sistema gestionale che assicura la sicurezza delle informazioni all interno di una organizzazione mentre la certificazione della sicurezza informatica di prodotti e sistemi si riferisce a specifiche caratteristiche di questi secondo modelli predeterminati. Mentre la certificazione di un SGSI è basato su un sistema di campionamento delle evidenze fornite dall organizzazione rispetto ai requisiti della ISO/IEC la certificazione di un prodotto/sistema è basata su prove tecniche specifiche, eseguite da Laboratori autorizzati, in funzione del livello di sicurezza atteso (EAL). Pertanto, un SGSI può essere certificato con un criterio on/off su base campionaria mentre un prodotto/sistema può essere certificato rispetto ad un livello specifico di sicurezza i cui requisiti sono oggettivamente verificabili per mezzo di prove svolte presso laboratori accreditati (LVS). Da ciò è evidente la differente destinazione d uso delle due certificazioni e la loro assoluta com- Speciale Sicurezza ICT 127
6 Figura 2: Sintesi dello stato delle certificazioni in Italia (Fonte: Accredia agg. 2/10/2013) Figura 3 (Fonte: Accredia agg. 2/10/2013) plementarietà. Ad esempio, un organizzazione produttrice di prodotti/sistemi certificati EAL3 potrebbe scegliere di certificare: i processi che assicurano la riservatezza, l integrità e la disponibilità delle informazioni (per mezzo della ISO/IEC 27001:2013) inerenti le caratteristiche di sicurezza informatica dei propri prodotti/sistemi certificati EAL3 (per mezzo dei Common Criteria). 9. Il ruolo delle associazioni Un ruolo fondamentale, nella diffusione degli standard e delle best practice della sicurezza delle informazioni e della sicurezza informatica, è giocato dalle associazioni che a vario titolo promuovono in Italia ed all estero la consapevolezza su tali temi. A titolo puramente rappresentativo, in ordine alfabetico (scusandomi anticipatamente per quelli che dimenticherò) cito, ad esempio: AICA, AIEA, AIIC, AIP, AIPSI, CLUSIT, ENISA, INFORAV, ISACA ROMA, UNINFO ecc. A loro dobbiamo un gran numero di eventi, corsi, seminari di aggiornamento condotti da professionisti italiani ed internazionali di assoluta levatura e considerati un punto di riferimento per le varie tematiche. 128 Speciale Sicurezza ICT
SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.)
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it sigla: SH 193 Pag. 1 di 5 AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI (S.G.E.) 0 01.10.2013
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE UNI EN ISO 22000 PACKAGING
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliLead Auditor: il percorso verso la certificazione
Lead Auditor: il percorso verso la certificazione Certificazione delle competenze per auditor BS7799 Cortona 20 maggio 2004 Fabrizio Cirilli per 1 Obiettivo Chiarire la valenza e le potenzialità della
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliSISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA
CORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA Edizione 2014 AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITA, AMBIENTE E SICUREZZA 1 OBIETTIVI DEL CORSO Il corso ha l obiettivo
DettagliCORSO DI FORMAZIONE SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA
CORSO DI FORMAZIONE SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITA, AMBIENTE E SICUREZZA 1 OBIETTIVI DEL CORSO Il corso ha l obiettivo di formare
DettagliCORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITÀ, AMBIENTE E SICUREZZA
CORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITÀ, AMBIENTE E SICUREZZA DEL CORSO Il corso ha l obiettivo di formare Auditor / Lead Auditor dei Sistemi
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliSistemi di certificazione e accreditamento
Sistemi di certificazione e accreditamento Beniamino Cenci Goga L accreditamento riduce i rischi delle imprese e dei clienti poiché garantisce che gli organismi accreditati sono in grado di portare a termine
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliISO/IEC 17025 : 2005 per i Laboratori di Prova
ISO/IEC 17025 : 2005 per i Laboratori di Prova Perugia, 30 giugno 2005 D.ssa Daniela Vita ISO/IEC 17025:2005 1 Differenza tra UNI EN ISO 9001:2000 e ISO/IEC 17025:2005 La norma UNI EN ISO 9001:2000 definisce
DettagliOHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
DettagliAutore: Flavio Banfi Organizzazione: ITALCERT S.r.l. Intervento: Valutatori per la Certificazione CE di prodotto 2
Convegno: SEMINARIO AICQ SICEV SICEP 20 maggio 2011 Intervento: Valutatori per la Certificazione CE di prodotto Autore: Flavio Banfi Direttore Tecnico ITALCERT S.r.l. ITALCERT : Certificazione sistemi
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliManagement e Certificazione della Qualità
Management e Certificazione della Qualità Prof. Alessandro Ruggieri A.A. 2012-2013 Oggetto della lezione Certificazione: normazione e accreditamento terminologia e concetti ISO 9001:2008 Introduzione e
DettagliSISTEMA NAZIONALE DI ACCREDITAMENTO DEGLI ORGANISMI DI CERTIFICAZIONE E DI ISPEZIONE
SISTEMA NAZIONALE DI ACCREDITAMENTO DEGLI ORGANISMI DI CERTIFICAZIONE E DI ISPEZIONE Convegno AIEA - 2004 05 20 1 Associazione senza fini di lucro costituita nel 1991 con il patrocinio del Ministero delle
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliLa certificazione della sicurezza ICT
La certificazione della sicurezza ICT Roma CNIPA, 30 maggio 2005 Le entità in gioco Common Criteria/ITSEC ACCREDITATORE NORMA DI RIFERIMENTO FORNITORE/TITOLARE OGG. DA CERTIFICARE FRUITORE DEI SERVIZI
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliRegolamento per la certificazione di Sistemi di Gestione per la Qualità
Regolamento per la certificazione di Sistemi di Gestione per la Qualità In vigore dal 19/11/2015 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
DettagliGli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti
Per una migliore qualità della vita Gli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti Umberto Chiminazzo Direttore Generale Certiquality
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliGESTIONE DELLA FORMAZIONE E
08/02/2011 Pag. 1 di 7 GESTIONE DELLA FORMAZIONE E DELL ADDESTRAMENTO DEL PERSONALE 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli / Istruzioni... 2 4.
DettagliACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO IAF Mandatory Document For Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011 ACCREDIA - Venerdì 25 Maggio 2012 Emanuele
DettagliSCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER FOOD SAFETY AUDITOR / LEAD AUDITOR
Rev. 02 Pagina 1 di 5 Individua un Responsabile didattico Il quale coordina, definisce la struttura dei corsi ed è l interfaccia con l Organismo di Certificazione. Prevede: max 20 partecipanti ü no. 2
DettagliACCREDIA L Ente Italiano di Accreditamento
ACCREDIA L Ente Italiano di Accreditamento Le norme per le certificazioni connesse ai sistemi di gestione dell'energia Filippo Trifiletti Direttore Generale Roma - 15 luglio 2014 Le norme per le certificazioni
DettagliRegolamento per la certificazione di Sistemi di Gestione per la Qualità
Regolamento per la certificazione di Sistemi di Gestione per la Qualità In vigore dal 15/09/2015 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010 5351000 web site : www.rina.org
DettagliManuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
DettagliMODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG21 Pag. 1 di 5 DELLA CERTIFICAZIONE NEL SETTORE 3
DettagliNORMATIVA DEL SISTEMA DEI FORNITORI DI PRODOTTI PER L INFRASTRUTTURA
NORMATIVA DEL SISTEMA DEI FORNITORI DI PRODOTTI PER L INFRASTRUTTURA Rev. 1 edizione maggio 2015 Indice Articolo 1 Istituzione del Sistema di qualificazione Articolo 2 Documentazione correlata e modelli
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
DettagliSCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER AUDITOR/LEAD AUDITOR QUALITA /AMBIENTE
Rev. 11 Pagina 1 di 5 Organizzazione Individua un Responsabile didattico il quale coordina, definisce la struttura dei Corsi ed è l'interfaccia con l'organismo di Certificazione (es. comunica per ogni
DettagliISO 9001:2015 e ISO 14001:2015
TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?
DettagliRegolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 01/04/2012 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
DettagliLa Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000
La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000 Giorgio Capoccia (Direttore e Responsabile Gruppo di Audit Agiqualitas) Corso USMI 07 Marzo 2006 Roma Gli argomenti dell intervento
DettagliRegolamento per la certificazione di Sistemi di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro
Regolamento per la certificazione di Sistemi di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro In vigore dal 01/04/2012 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010
DettagliIl Ministro dello Sviluppo Economico
Il Ministro dello Sviluppo Economico di concerto con i Ministri dell interno delle politiche agricole alimentari e forestali dell ambiente e della tutela del territorio e del mare delle infrastrutture
DettagliAllegato 1 CAPITOLATO TECNICO
Ministero dell Istruzione, dell Università e della Ricerca Direzione Generale per l'istruzione e formazione tecnica superiore e per i rapporti con i sistemi formativi delle Regioni Ufficio I Richiesta
DettagliRegolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 19/11/2015 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliMANUALE DELLA QUALITÀ
MANUALE DELLA QUALITÀ RIF. NORMA UNI EN ISO 9001:2008 ASSOCIAZIONE PROFESSIONALE NAZIONALE EDUCATORI CINOFILI iscritta nell'elenco delle associazioni rappresentative a livello nazionale delle professioni
DettagliMODALITÀ E CRITERI DI RINNOVO DELLA CERTIFICAZIONE NEL SETTORE QUALITÀ
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG11 Pag. 1 di 5 4 30.11.2015 Pagg. 4, 5 R.A. Favorito
DettagliProposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione
Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione Pubblicazione del Comitato
DettagliLe certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010
Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliLe novità della UNI ISO 27001:2014
Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche
DettagliDocente: Anna Bortoluzzi Lead Auditor, Specialista di materiali, Tecnologo
auditor / lead auditor di sistemi di gestione uni en iso 22000 packaging auditor / lead auditor di standard di prodotto e gmp nel packaging alimentare. Corso organizzato da e promosso in collaborazione
DettagliCLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.
CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente
DettagliLA CERTIFICAZIONE DI SISTEMA NELLA FILIERA DEL GRANO DURO IN SICILIA
Corso di Formazione teorico-pratico riservato agli utilizzatori degli strumenti per la valutazione di parametri qualitativi sulla granella di frumento duro nell ambito del progetto Stoccaggio differenziato
DettagliLa gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
DettagliRegolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 19/11/2015 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010 5351000 web site : www.rina.org Regolamenti
DettagliCentro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliSecurity Network. Certificazione dei. istituti di vigilanza. Certificazione delle centrali operative e di telesorveglianza
Certificazione degli istituti di vigilanza Security Network Certificazione dei professionisti della security Certificazione delle centrali operative e di telesorveglianza IMQ Security Network Con l entrata
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
DettagliProspettive per l EGE: legge 4/2013. Michele Santovito. 9 maggio 2014
Prospettive per l EGE: legge 4/2013 Michele Santovito 9 maggio 2014 Esempio di EGE Esempio di percorso fatto per arrivare ad avere il titolo di EGE: - Laurea in chimica - 10 anni di esperienza in un azienda
DettagliCRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI DI ABILITAZIONE
Allegato parte integrante Criteri e modalità di riconoscimento degli organismi di abilitazione dei soggetti preposti al rilascio certificazioni energetiche CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI
DettagliSistemi Qualità e normativa
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V2.1 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio
DettagliCRITERI E MODALITÀ PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SICUREZZA ALIMENTARE
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG25 Pag. 1 di 5 1 20.11.2014 Pagg.3, 5 R.A. Favorito
DettagliINTRODUZIONE ALLA QUALITÀ. LE ISO Serie 9000
INTRODUZIONE ALLA QUALITÀ LE ISO Serie 9000 1 EVOLUZIONE DEL SIGNIFICATO DELLA QUALITÀ IERI Conformità alle specifiche Idoneità all uso Soddisfazione del cliente Capacità di superare le aspettative del
DettagliSISTEMA DI GESTIONE AMBIENTALE
SISTEMA DI GESTIONE AMBIENTALE Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità,
DettagliDELIBERA n. 12/13 della seduta del 31 luglio 2013
DELIBERA n. 12/13 della seduta del 31 luglio 2013 Elenco degli Ispettori della Qualità e Sicurezza delle Imprese di Autotrasporto, in attuazione dell articolo 9, comma 2, lettera f) del decreto legislativo
DettagliREGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE OHSAS 18001 I & F BUREAU VERITAS ITALIA REGOLAMENTO PARTICOLARE
Emesso da Ufficio: REGOLAMENTO PARTICOLARE INDICE 1. SCOPO E CAMPO DI APPLICAZIONE... 3 2. GENERALITA... 3 2.1. IMPEGNI DI BUREAU VERITAS... 3 2.2. IMPEGNI DELL ORGANIZZAZIONE... 3 3. RIFERIMENTI... 3
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliProfessionisti nella consulenza, formazione e certificazione in saldatura
Professionisti nella consulenza, formazione e certificazione in saldatura Masterweld Nata agli inizi del 2010, dall unione di due professionisti, Masterweld ha come obiettivo principale quello di fronteggiare
DettagliPOLITICA DELLA QUALITA DELL AMBIENTE E DELLA SICUREZZA ALIMENTARE
POLITICA DELLA QUALITA DELL AMBIENTE E DELLA SICUREZZA ALIMENTARE 1. SCOPO E CAMPO DI APPLICAZIONE Questo documento descrive le responsabilità della Direzione. Responsabilità che si esplicano nel comunicare
DettagliIntervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011. Ing. Valerio Paoletti
Intervento: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011 Autore: Ing. Valerio Paoletti Giugno 2006 nasce in ISO la New Work Item Proposal ISO/IEC 17021 Part 2 Conformity
DettagliCorso per Auditor/lead Auditor dei sistemi di gestione qualità, ambiente e sicurezza
Corso per Auditor/lead Auditor dei sistemi di gestione qualità, ambiente e sicurezza SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA (ai sensi delle norme UNI EN ISO 9001:2008, UNI EN ISO 14001:2004
DettagliLE NORME DELLA SERIE EN 45000
LE NORME DELLA SERIE EN 45000 Le EN 45000 riguardano il processo di accreditamento di: laboratori di prova; organismi di accreditamento dei laboratori di prova; organismi di certificazione di prodotto;
DettagliSviluppo Sistemi Qualit à nella Cooperazione di Abitazione
Sviluppo Sistemi Qualit à nella Cooperazione di Abitazione 1. OBIETTIVI DEL PROGETTO Il presente Progetto è essenzialmente finalizzato a: diffondere i principi e i concetti della Qualità come strategia
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliTAURUS INFORMATICA S.R.L. Area Consulenza
TAURUS INFORMATICA S.R.L. Area Consulenza LA CONSULENZA Consulenza per Taurus è conciliare le esigenze di adeguamento normativo con l organizzazione dei processi aziendali, per aiutare i propri clienti
DettagliAzienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona
PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA La trasparenza è uno strumento per il controllo diffuso da parte dei cittadini dell attività amministrativa e un elemento dell azione di prevenzione
DettagliClaudia Gistri Giancarlo Caputo CERTIQUALITY
I requisiti per la certificazione del sistema di gestione sicurezza Claudia Gistri Giancarlo Caputo CERTIQUALITY Seminario La gestione ed il controllo del Rischio Industriale Bergamo, 20 dicembre 2005
DettagliSistema di Gestione della Sicurezza CLAUDIO SOAVE
Sistema di Gestione della Sicurezza CLAUDIO SOAVE L organizzazione della sicurezza secondo D.Lgs. 81/08 Al datore di lavoro vengono attribuiti compiti di regia e di programmazione della sicurezza in azienda,
DettagliIl ruolo dei servizi di certificazione, prova e taratura nella diagnosi energetica degli edifici
ACCREDIA L ente italiano di accreditamento Il ruolo dei servizi di certificazione, prova e taratura nella diagnosi energetica degli edifici Mario Mosca Direttore Dipartimento Laboratori di Taratura m.mosca@accredia.it
DettagliLA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
DettagliSCHEMA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR E LEAD AUDITOR NEL SETTORE SICUREZZA. Rev. 08 Pagina 1 di 7
Rev. 08 Pagina 1 di 7 REQUISITI PER L ISCRIZIONE A REGISTRO a) Titoli di studio minimo b) Competenza (rif. Tabella 1 Regolamento QI 100100) Diploma di Istruzione secondaria superiore terminologia, principi
DettagliCorso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo
Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo Corso riconosciuto CEPAS e Aicq-Sicev (n di registro 66) Palermo, Febbraio 2014 Pagina
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliNORMATIVA DEL SISTEMA DI QUALIFICAZIONE DELLE IMPRESE PER L ESECUZIONE DI LAVORI DI OPERE CIVILI SU LINEE IN ESERCIZIO
NORMATIVA DEL SISTEMA DI QUALIFICAZIONE DELLE IMPRESE PER L ESECUZIONE DI LAVORI DI OPERE CIVILI SU LINEE IN ESERCIZIO Indice Articolo 1 Istituzione del Sistema di qualificazione Articolo 2 Documentazione
DettagliNORMATIVA DEL SISTEMA DI QUALIFICAZIONE DEI FORNITORI DI SERVIZI DI SICUREZZA CANTIERI DELLA RETE FERROVIARIA ITALIANA
NORMATIVA DEL SISTEMA DI QUALIFICAZIONE DEI FORNITORI DI SERVIZI DI SICUREZZA CANTIERI DELLA RETE FERROVIARIA ITALIANA Indice Articolo 1 Istituzione del Sistema di qualificazione Articolo 2 Documentazione
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliLA CERTIFICAZIONE VOLONTARIA
LA CERTIFICAZIONE VOLONTARIA PREMESSA La certificazione volontaria di prodotto nasce dalla necessità da parte delle Organizzazioni che operano nel settore agroalimentare (Aziende produttrici, vitivinicole,ecc.)
DettagliCorso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE
Corso di Qualificazione per Auditor Interni dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor:
DettagliMarcatura CE. Controllo di produzione in fabbrica - FPC. Segnaletica stradale. Caratteristiche energetiche prodotti per edilizia
ICMQ Certificazioni e controlli per le costruzioni La certificazione dei prodotti Le tipologie di certificazione rilasciate da ICMQ riguardano sia le certificazioni cogenti, cioè obbligatorie secondo la
DettagliACCREDIA L Ente Italiano di Accreditamento
ACCREDIA L Ente Italiano di Accreditamento ACCREDITAMENTO E VALUTAZIONI DI CONFORMITA Gli schemi di accreditamento per EGE, ESCo, SGE e Energy Auditor Elena Battellino Funzionario tecnico Rimini - 3 novembre
DettagliAUDIT DEI SISTEMI DI GESTIONE ISO/IEC 27001 E ISO/IEC 20000-1: PECULIARITÀ, APPROCCI POSSIBILI, INTEGRAZIONE, FORMAZIONE DEGLI AUDITOR
Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legati agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce agli Audit dei Sistemi di Gestione
DettagliSTANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008
DECRETO LEGISLATIVO n. 81 del 9 aprile 2008 UNICO TESTO NORMATIVO in materia di salute e sicurezza delle lavoratrici e dei lavoratori STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
Dettagli