ISO/IEC Versioni a confronto: 2005 vs 2013

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "ISO/IEC 27001 Versioni a confronto: 2005 vs 2013"

Transcript

1 ISO/IEC Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di due anni previsto per la transizione sta per scadere. Nel corso dell articolo, verranno analizzate le principali differenze tra le due versioni e verrà indicato in che modo si può iniziare a programmare il passaggio alla versione del Le differenze tra le due versioni La normativa ISO/IEC costituisce la base per la certificazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Una volta ottenuta, essa dimostra che è stato fatto tutto il necessario per minimizzare i rischi a cui sono sottoposte le informazioni gestite. Come per la precedente edizione, la ISO/IEC 27001:2013, costituisce uno standard che definisce i requisiti per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il SGSI delle organizzazioni. Due sono le grandi novità di questa versione dello standard: le modifiche dei controlli dell Annex A e l adeguamento alle nuove direttive descritte nell Annex SL del ISO/IEC Directives Supplement di maggio 2012, che prevede una struttura comune tra le norme ISO e utilizza i medesimi testi e definizioni per tutte le nuove certificazioni. Gli obiettivi della nuova struttura sono: la standardizzazione e quindi la maggiore efficacia nello sviluppo delle norme per i Comitati Tecnici ISO; un maggiore allineamento e una migliore compatibilità degli standard, utili per le organizzazioni che implementano un sistema di gestione integrato. Inoltre, le nuove versioni delle ISO hanno reso esplicito e incorporato il concetto di rischio in un approccio di sistema, dove è necessario fare un analisi rischi-opportunità. Il rischio non deve essere considerato solo in maniera negativa, ma come un opportunità. Per esempio, l innovazione e la capacità di cambiamento sono portatori di rischio, ma sono anche generatori di opportunità per creare valore per l impresa. Nella successiva tabella vengono evidenziati i principali cambiamenti tra le due versioni della ISO/IEC

2 2. I cambiamenti in dettaglio L adeguamento alle direttive dell Annex SL ha comportato un ampia modifica della struttura e dell'organizzazione del testo, oltre al rafforzamento di alcuni elementi relativi al contesto dell organizzazione (4.1 e 4.2), alla leadership(5), e ad altri elementi che verranno analizzati in seguito. Per quanto riguarda l insieme dei controlli, descritto nell Annex A di entrambe le edizioni, la lista è stata ulteriormente migliorata cercando di semplificare e migliorare tutto il processo. L'obiettivo della nuova versione è comunque evidente: da una parte si è provveduto ad aggiornare una normativa che rischiava di diventare obsoleta, dall'altra si è perseguita la strada della semplificazione. 2

3 Edward Humphreys, ideatore del SGSI sottolinea l importanza delle attività di revisione, al fine di poter svolgere una serie di miglioramenti ai controlli di sicurezza elencati nell Annex A per garantire che lo standard rimanga attuale e sia in grado di affrontare i rischi oggi presenti, quali ad esempio la sottrazione di identità e i rischi legati ai nuovi dispositivi mobili, oltre alle emergenti vulnerabilità della rete 1. 1 Fonte: https://www.mediaservice.net/news/508/iso-iec information-security-management-system 3

4 Di seguito verranno analizzati nel dettaglio i cambiamenti più rilevanti. 2.1 Il contesto dell organizzazione (sezione 4) Nella versione 2013 viene introdotto il concetto di contesto dell organizzazione, una delle novità presenti nella struttura comune. In questo punto vengo definiti nuovi requisiti connessi all identificazione e alla comprensione, da parte dell organizzazione, del contesto in cui essa opera e delle istanze da questo provenienti. L'organizzazione è chiamata a individuare i problemi, interni ed esterni, che possono influenzare la capacità di ottenere il risultato desiderato dal SGSI. Gli obiettivi, le politiche dell organizzazione e il campo d applicazione del SGSI dovranno esplicitamente tenere in considerazione e monitorare il contesto in cui opera l organizzazione: le esigenze e le aspettative vanno oltre i clienti veri e propri, e per questo si introduce formalmente il concetto di parte interessata o stakeholder (es. clienti diretti, utilizzatori finali, fornitori, distributori, sindacati, azionisti, dipendenti, ecc.).devono essere esplicitate le parti interessate coinvolte nel SGSI e in che modo i bisogni e le aspettative delle stesse, emergenti dal contesto, diventano requisiti per l organizzazione, ossia elementi il cui mancato o parziale soddisfacimento può mettere in discussione l ottenimento e il mantenimento della certificazione. L introduzione del punto 4 agevola l applicazione della ISO e degli altri standard a tutti i settori facilitando in particolare l applicazione ai servizi. Inoltre aiuta le aziende, soprattutto quelle più piccole, a comprendere i propri bisogni e quelli dei propri stakeholder, costringendo le organizzazioni a esplicitare concetti che potrebbero sembrare semplici ed intuitivi, ma di cui non sempre esiste ampia e condivisa consapevolezza all interno delle organizzazioni. 2.2 Guida, direzione e impegno (sezione 5.1) In questa sezione sono stati approfonditi e valorizzati i requisiti riguardanti la leadership dell organizzazione. In generale, questo punto definisce una chiara aspettativa sul coinvolgimento del top management necessario a garantire un sistema di gestione efficiente che possa raggiungere i risultati previsti. La partecipazione del top management dovrebbe essere parte integrante dei processi, con lo scopo di sostenere il raggiungimento degli obiettivi strategici e operativi delle organizzazioni. La strada presa da tutte le normative ISO è quella di rendere il management sempre più parte attiva di questo processo. 4

5 2.3 Obiettivi per la sicurezza delle informazioni e piani per conseguirli (sezione 6.2) Sono stati rafforzati i requisiti relativi alla pianificazione per il raggiungimento degli obiettivi stabiliti. Per ogni obiettivo occorre definire: cosa fare; quali sono le risorse necessarie; le responsabilità; quando completare le azioni; come valutare i risultati. Anche questo punto aiuta le organizzazioni a pianificare, aumentare la consapevolezza degli obiettivi da conseguire e delle attività necessarie per farlo e a comunicare ciò sia internamente che esternamente. 2.4 Comunicazione (sezione 7.4) La comunicazione è un nuovo requisito derivante dalla struttura comune e, quindi, non presente nella precedente edizione del In questo punto si richiede che l organizzazione stabilisca, in riferimento alle comunicazioni interne ed esterne pertinenti al SGSI: ciò che comunicherà; quando comunicare; con chi comunicare; chi deve comunicare; i processi attraverso i quali la comunicazione sarà effettuata. Perché includere la comunicazione in una norma ISO? Perché comunicare sia all interno che all esterno di un organizzazione cosa si sta facendo, perché e in che modo è fondamentale affinché il SGSI funzioni realmente e non si limiti soltanto ad essere un manuale di gestione. Questa sezione, il cui contenuto è spesso sottovalutato da molte organizzazioni, può diventare un punto di forza per favorire la partecipazione. 2.5 Valutazione delle prestazioni (sezione 9.1) Questa nuova edizione della norma ISO/IEC ha esteso i requisiti relativi a monitoraggio, misurazione, analisi e valutazione. Per ogni fase occorre infatti definire: quando effettuare il monitoraggio e la misurazione, quando analizzare e valutare i risultati del monitoraggio e delle misurazioni, chi deve analizzare e valutare i risultati. 2.6 L'insieme dei controlli (Annex A) Nonostante l'insieme dei controlli di sicurezza possa sembrare simile a quello dell'edizione 2005 è nei dettagli che si possono trovare le differenze. Alcuni controlli sono stati eliminati, altri aggiunti e quasi tutti riscritti allo scopo di razionalizzarli e aggiungere approfondimenti. Il risultato è stato un aumento dei punti che raggruppano i controlli che è 5

6 passato da 11 a 14 e una riduzione del numero di controlli da 133 a 113. L Annex A, relativo agli obblighi di controllo, è stato allineato con la revisione della norma ISO/IEC Alcuni ulteriori cambiamenti riguardano: l allineamento alla ISO per la gestione del rischio; le azioni preventive sono state eliminate perché incluse nelle Azioni per fronteggiare rischi ed opportunità; non è più presente un riferimento esplicito al modello PDCA (Plan, Do,Check, Act). Tuttavia, la struttura comune supporta ancora un approccio di gestione ciclico mutuato da questo modello. 6

7 3. Primi passi per l'aggiornamento alla versione 2013 In questo paragrafo verrà esposto in dodici punti come iniziare il percorso di aggiornamento alla versione del Definizione di tutti gli stakeholder È necessario identificare tutti gli stakeholder che possono influenzare la sicurezza delle informazioni o che possono essere influenzati da essa (sezione 4.2). Completata questa fase, si procede con l'elencare gli elementi che influiscono su ciascuno degli stakeholder come ad esempio i contratti, le leggi, i regolamenti, le disposizioni e le aspettative. Questa procedura è necessaria anche per soddisfare il controllo A L'elenco degli stakeholder è fondamentale: esso, infatti, rappresenta il principale requisito sul quale modulare il SGSI. 3.2 Identificare le interfacce che l'organizzazione utilizza nell ambito del SGSI Secondo la revisione del 2013, nella definizione dell ambito di applicabilità (scope) del SGSI occorre considerare anche le interfacce e le connessioni tra le attività svolte dall organizzazione e quelle svolte da terze parti (punto 4.3). 3.3 Allineare gli obiettivi del SGSI alla strategia aziendale La versione del 2013 richiede di assicurarsi che la policy e gli obiettivi del SGSI siano compatibili e allineati con la direzione strategica dell'organizzazione (sezione5.1 a). Per ottemperare a questa sezione è necessario capire come il SGSI possa aiutare l organizzazione a raggiungere i propri obiettivi strategici. Detto in maniera più semplice, quali sono i benefici che l'sgsi può portare al business o più in generale agli obiettivi dell organizzazione. Ad esempio, se si è un fornitore di un servizio cloud e parte della strategia aziendale è quella di fornire un servizio più affidabile rispetto ai concorrenti, allora la ISO può contribuire al raggiungimento di tale obiettivo strategico, perché la sicurezza delle informazioni non solo aiuta ad aumentare la disponibilità dei sistemi, ma protegge anche l'integrità stessa dei dati. 7

8 3.4 Cambiare la politica della sicurezza delle informazioni (Policy) La politica di sicurezza delle informazioni (policy) non deve più essere chiamata SGSI, per questo le si può cambiare nome (sezione 5.2). Inoltre, non è più necessario che includa requisiti come l allineamento alla strategia di risk management, né i criteri di valutazione dei rischi. Anche se non è strettamente necessario, è possibile nominare nella policy diversi responsabili della sicurezza delle informazioni all interno. Ad esempio, un responsabile per la SGSI a livello operativo, un altro responsabile a livello di board, chi invece sarà responsabile di monitorare i risultati ottenuti, ecc. 3.5 Modificare il processo di valutazione dei rischi Per prima cosa è necessario identificare a quali rischi è soggetta l organizzazione e chi sono i risk owners (proprietari/ responsabili dei rischi) per ogni rischio (sezione C 2). Per esempio, si può decidere che i risk owners sono persone che hanno autorità sufficiente per gestire un rischio, come ad esempio, i capi dipartimento. E importante sottolineare che non è più necessario utilizzare la metodologia basata sull'identificazione delle attività, delle minacce e delle vulnerabilità (sezione c 1). Se lo si desidera, è possibile identificare i rischi in maniera più semplice. Ad esempio, invece di determinare in maniera distinta che un computer portatile sia un bene, che un virus sia una minaccia, e che la mancanza di software anti-virus sia una vulnerabilità, si può più semplicemente identificare questo rischio come: un computer portatile potrebbe essere attaccato da un virus. Naturalmente, se lo si desidera, è possibile mantenere la metodologia utilizzata fino ad adesso: assetminaccia-vulnerabilità. E' necessario, infine, identificare tutti i processi in outsourcing e decidere come controllarli (sezione 8.1). Per fare questo, il modo migliore è quello di considerare i servizi di fornitori e partner come un asset durante la valutazione delle minacce e di identificare quindi tutti i rischi ad essi connessi. 8

9 3.6 Determinare lo stato dei controlli nella Dichiarazione di Applicabilità Nella Dichiarazione di Applicabilità è necessario indicare per ogni controllo, se è stato realizzato o meno (sezione d). Dal punto di vista operativo si può semplicemente inserire nella documentazione una nuova colonna dove indicare se il controllo è stato implementato o solo pianificato e nel caso non sia stato eseguito quale ne è la ragione. 3.7 Ottenere l'approvazione dai risk owners In questa nuova versione, è necessario chiedere ai risk owners di approvare il Piano di trattamento dei rischi (Risk Treatment Plan) e di accettare la possibilità del verificarsi di rimanenti rischi (residual information security risks) per la sicurezza delle informazioni (sezione f). Per il Piano di trattamento dei rischi si prende come riferimento la ISO Se i risk owners sono in numero elevato all interno dell organizzazione, la cosa migliore è delegare tale responsabilità al top management. 9

10 3.8 Pianificare la comunicazione in modo sistematico Come già accennato precedentemente, è diventato obbligatorio tracciare tutto il processo relativo alla comunicazione: chi comunica, cosa comunica e con quali tempistiche (sezione 7.4). L indicazione si riferisce a soggetti sia interni sia esterni all organizzazione. Tutti gli elementi del SGSI devono essere oggetto di comunicazione; tra questi sono inclusi ad esempio la valutazione, la mitigazione e il controllo del rischio, le azioni correttive, l'audit interno, ecc. Il modo migliore per pianificare tale comunicazione è definendola in ogni documento. Ad esempio, nella metodologia di valutazione e mitigazione del rischio sarà necessario definire chi sarà informato dei risultati della valutazione dei rischi e chi dovrebbe essere consultato quando le opzioni di mitigazione sono state determinate. 3.9 Raffinare le procedure di gestione E stato eliminato il requisito della stesura delle Azioni Preventive che sono entrate a far parte del processo di gestione e valutazione dei rischi e delle opportunità. Si può, quindi, valutare se cancellare questa procedura o se continuare ad applicarla. Inoltre, è venuto meno l'obbligo di documentare le rimanenti procedure di gestione come il Documento di Controllo, l'audit Interno e le Azioni Correttive. Se si desidera, è possibile eliminare tali documenti, ma in ogni caso, questi tre processi devono essere mantenuti anche se la documentazione non è più obbligatoria (sezioni 7.5, 9.2 e 10.1). In generale, le piccole imprese, che intendono ridurre il numero di documenti, saranno in grado di mettere in atto tali procedure anche senza produrre materiale documentale. Per quanto riguarda le medie e grandi aziende invece, continuare a utilizzare questa documentazione, sembra essere la soluzione più efficiente Scrivere nuove politiche e procedure La stesura di alcuni documenti è diventata adesso obbligatoria: Secure System engineering principles (A controllo): descrive come implementare tecniche di sicurezza in tutti i livelli dell infrastruttura dei sistemi Politica di sicurezza dei fornitori (A controllo): descrive come le sezioni di sicurezza debbano essere inserite nei contratti, come avvenga il monitoraggio dei fornitori, ecc. Procedure di gestione degli incidenti (A controllo): descrive come rispondere a diversi tipi di incidenti Procedure di business continuity (controllo 10

11 A.17.1.i2): descrive quali procedure sia necessario mettere in atto in caso di interruzione del business, sia dal punto di vista commerciale che della sicurezza IT Riorganizzare i controlli Nell Annex A sono stati aggiunti i seguenti controlli: A Sicurezza delle informazioni nella gestione dei progetti A Secure development policy A Secure system engineering principles A Sicurezza dell'ambiente di sviluppo A System security testing A Valutazione e reazioni a eventi riguardo la sicurezza delle informazioni A Disponibilità di infrastrutture per l elaborazione delle informazioni. L'unico documento che dovrà essere notevolmente riorganizzato è la Dichiarazione di Applicabilità Valutazione Questi requisiti sono diventati molto più severi nella revisione 2013: gli obiettivi dovrebbero essere fissati in modo valutabile (sezione 6.2 b). Ad esempio un obiettivo di sicurezza delle informazioni valutabile potrebbe essere: ridurre il numero di incidenti di sicurezza del il 25 % entro il prossimo anno. 11

12 I principali cambiamenti della versione 2013 e i benefici attesi: 12

13 Bibliografia I commenti ed alcuni esempi sono tratti da ISO27001 Academy: White paper: Twelve-step transition process from ISO 27001:2005 to 2013 revision, (http://advisera.com/27001academy/free-downloads/), ISO Academy, (2014). Nella stesura del testo si è fatto riferimento alle seguenti fonti: Norma ISO IEC 27001:2005 Norma ISO IEC 27001:2013 Principali cambiamenti ISO IEC 27001:2005 e 2013, (http://www.dnvba.com/it/dnv%20%20downloads/iso_iec27001_2013_principalicambia menti_def.pdf), DNV Business Assurance, (2013) html), Studio Fabrizio Di Crosta, (2014) ISO IEC information security management system, Le novità della UNI ISO 2700: 2014, (http://studio.dicrosta.it/sgq/le-novita-della-uni-iso- (https://www.mediaservice.net/news/508/iso-iec information-securitymanagement-system), Media Service, (2013) Gistri G.,2015, Strumenti di Risk Management,Certiquality, (http://www.keisdata.it/strumentirm.pdf) 13

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

ISO Revisions Whitepaper

ISO Revisions Whitepaper ISO Revisions ISO Revisions ISO Revisions Whitepaper Processi e procedure Verso il cambiamento Processo vs procedura Cosa vuol dire? Il concetto di gestione per processi è stato introdotto nella versione

Dettagli

Le novità della UNI ISO 27001:2014

Le novità della UNI ISO 27001:2014 Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

LA REVISIONE DELLA ISO 14001:2015

LA REVISIONE DELLA ISO 14001:2015 LA REVISIONE DELLA ISO 14001:2015 Dr. Tatone Vito Nicola Doc/CSAD/2/Rev0 del 11/05/2015 La revisione della ISO 14001:2015 ad oggi è in fase di chiusura con l imminente rilascio del final draft, per cui

Dettagli

Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005

Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005 Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005 Evoluzione delle normative di riferimento della Information Security ed analisi delle principali novità introdotte di Cesare Gallotti

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

"L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA

L'APPROCCIO PER PROCESSI: UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA Vision 2000 I SUPPORTI DELL'ISO PER L'ATTUAZIONE DELLA NUOVA ISO 9001:2000 "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la

Dettagli

Novità 2015 ARE YOU READY FOR ISO 9001:2015?

Novità 2015 ARE YOU READY FOR ISO 9001:2015? Novità 2015 ARE YOU READY FOR ISO 9001:2015? *Novità 2015 Tutti gli standard ISO subiscono una revisione periodica per essere sempre rilevanti per il mercato. Anche la norma ISO 9001:2008, la più diffusa

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

ISO 14001 ISO 14001:1996 ISO 14001:2004. Guida al confronto SISTEMI DI GESTIONE AMBIENTALE

ISO 14001 ISO 14001:1996 ISO 14001:2004. Guida al confronto SISTEMI DI GESTIONE AMBIENTALE ISO 14001 ISO 14001:1996 ISO 14001:2004 Guida al confronto SISTEMI DI GESTIONE AMBIENTALE La ISO 14001 è una norma internazionale, che stabilisce i requisiti per definire, attuare e gestire un Sistema

Dettagli

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentazione su: - High Level Structure delle ISO per gli standard del sistema di gestione - Principali cambiamenti nel DIS 9001:2015 e DIS 14001:2015 - Piano per la revisione e il periodo di transizione

Dettagli

ISO 9001:2015 Il «nuovo approccio» sistematico al rischio

ISO 9001:2015 Il «nuovo approccio» sistematico al rischio ISO 9001:2015 Il «nuovo approccio» sistematico al rischio Milano, 10 Novembre 2015 Dott. Emanuele Riva Direttore Dipartimento Certificazione e Ispezione IAF Vice-Chair 1 Cosa cambia? ISO 9001: 2015 2 3

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione Questo documento guida vuol aiutare gli utilizzatori delle norme serie ISO 9000:2000 a comprendere i concetti e

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12. Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA

Dettagli

OH&SAS Requisiti. 1. Scopo e Campo di Applicazione. 2 Riferimenti. 3 Termini e definizioni. 3.1 rischio accettabile (acceptable risk) 3.

OH&SAS Requisiti. 1. Scopo e Campo di Applicazione. 2 Riferimenti. 3 Termini e definizioni. 3.1 rischio accettabile (acceptable risk) 3. OH&SAS Requisiti 1. Scopo e Campo di Applicazione Questa Norma della serie Occupational Healt and Safety Assessment (OHSAS) specifica i requisiti per un Sistema di Gestione della Salute e della Sicurezza

Dettagli

Le novità della nuova UNI EN ISO 14001:2015. Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5

Le novità della nuova UNI EN ISO 14001:2015. Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5 Le novità della nuova UNI EN ISO 14001:2015 Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5 Milano, 25/09/2015 Sommario 1. Perchè una nuova revisione 2. Le principali novità della ISO 14001:2015

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 GENERALITA Il Sistema di Gestione Aziendale rappresenta la volontà di migliorare le attività aziendali,

Dettagli

ISO 9001:2015 e ISO 14001:2015

ISO 9001:2015 e ISO 14001:2015 TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?

Dettagli

TECNICHE DI VALUTAZIONE DEL RISCHIO

TECNICHE DI VALUTAZIONE DEL RISCHIO Per conto di AICQ CN 1 - Autore Giovanni Mattana - Consigliere di Giunta AICQ CN Presidente della Commissione UNI per i Sistemi di Qualità La norma è intesa come un supporto per la Iso 31000 e fornisce

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento ISO 45001 il nuovo ponte tra sicurezza e innovazione Comprendere il cambiamento Premessa L art. 30 del Testo Unico della Sicurezza dice chiaramente che i modelli di organizzazione aziendale definiti conformemente

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Lucio Galdangelo - Fieramilano 02/10/2014 Come cambierà la norma ISO 9001 2015 ISO 9001:2015 2012 New Work Item Proposal per

Dettagli

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una

Dettagli

Claudia Gistri Giancarlo Caputo CERTIQUALITY

Claudia Gistri Giancarlo Caputo CERTIQUALITY I requisiti per la certificazione del sistema di gestione sicurezza Claudia Gistri Giancarlo Caputo CERTIQUALITY Seminario La gestione ed il controllo del Rischio Industriale Bergamo, 20 dicembre 2005

Dettagli

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale Gli otto princìpi di gestione per la qualità possono fornire ai vertici aziendali una guida per migliorare le prestazioni della propria organizzazione. Questi princìpi, che nascono da esperienze collettive

Dettagli

Prepararsi al Cambiamento Passaggio alla ISO 9001:2015

Prepararsi al Cambiamento Passaggio alla ISO 9001:2015 Prepararsi al Cambiamento Passaggio alla ISO 9001:2015 Come è ormai noto a quanti operano nel campo della qualità, è stata pubblicata la nuova revisione della ISO 9001. Le Norme ISO toccano numerosi ambiti

Dettagli

Nota informativa ISO/IEC 27001 Il processo di valutazione

Nota informativa ISO/IEC 27001 Il processo di valutazione Nota informativa ISO/IEC 27001 Il processo di valutazione Introduzione Questa nota informativa ha lo scopo di introdurre le fasi principali del processo di valutazione LRQA riferito al Sistema di Gestione

Dettagli

Introduzione alla norma UNI EN CEI ISO 50001:2011

Introduzione alla norma UNI EN CEI ISO 50001:2011 Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 12

MANUALE DELLA QUALITÀ Pag. 1 di 12 MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente

Dettagli

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione (traduzione del documento ISO/TC176/SC2/N544R) Questo documento guida vuole aiutare gli utilizzatori delle norme

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01)

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01) "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la sua attuazione nell'ambito dei SGQ L'importanza che l'impostazione "per processi"

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

Gruppo Bureau Veritas

Gruppo Bureau Veritas Gruppo Bureau Veritas Bureau Veritas in sintesi Nato nel 1828 Leader a livello globale per i servizi di verifica di conformità nell ambito della Qualità, Salute e Sicurezza, Ambiente e Responsabilità Sociale

Dettagli

Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines

Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines Lo standard ISO 31000 nel sistema di controllo interno e di gestione dei rischi ex art. 7 del Codice di Autodisciplina

Dettagli

SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato

SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato Firenze, 22 Febbraio 2008 Massimo Maraziti presentiamoci Process Factory

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

Le principali novità della norma UNI EN ISO 9001:2008 - Milano, 30 gennaio 2009

Le principali novità della norma UNI EN ISO 9001:2008 - Milano, 30 gennaio 2009 Incontro di aggiornamento SINCERT - UNI riservato agli Organismi accreditati e agli Ispettori SINCERT LA NUOVA UNI EN ISO 9001:2008. SISTEMI DI GESTIONE PER LA QUALITA REQUISITI Le principali novità della

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO L autovalutazione è una valutazione che fornisce un giudizio sull efficacia e sull efficienza dell Azienda e sul grado di

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

PANORAMICA SULLE ISO 14000

PANORAMICA SULLE ISO 14000 PANORAMICA SULLE ISO 14000 Premessa La motivazione di fondo che induce un azienda, sia essa pubblica o privata, ad investire nell ambiente è sostanzialmente fondata sulla volontà di organizzare attività

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

MANUALE DELLA QUALITÀ SISTEMA DI GESTIONE DELLA QUALITA

MANUALE DELLA QUALITÀ SISTEMA DI GESTIONE DELLA QUALITA Pagina 1/ 5 SISTEMA DI GESTIONE PER LA 4.0 GENERALITÀ E RIFERIMENTI 4.1 REQUISITI GENERALI 4.2 REQUISITI RELATIVI ALLA DOCUMENTAZIONE 4.0 GENERALITÀ E RIFERIMENTI La presente sezione del manuale definisce

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

La revisione 2015 delle norme ISO 9001 e ISO 14001. Armando Romaniello Direttore Marketing, Industry Management e Certificazione di Prodotto

La revisione 2015 delle norme ISO 9001 e ISO 14001. Armando Romaniello Direttore Marketing, Industry Management e Certificazione di Prodotto La revisione 2015 delle norme ISO 9001 e ISO 14001 Armando Romaniello Direttore Marketing, Industry Management e Certificazione di Prodotto 1) I Documenti di inquadramento per la revisione della norma

Dettagli

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione. ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni

Dettagli

E. Struttura e organizzazione del sistema

E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E.1 Sistema di gestione L azienda dovrebbe strutturare il SGSL seguendo i contenuti espressi nel presente documento,

Dettagli

5.1.1 Politica per la sicurezza delle informazioni

5.1.1 Politica per la sicurezza delle informazioni Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori

UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori Struttura della norma ISO/IEC 17025 1. Scopo 2. Riferimenti normativi 3. Termini e definizioni 4. Requisiti gestionali

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

The ITIL Foundation Examination

The ITIL Foundation Examination The ITIL Foundation Examination Esempio di Prova Scritta A, versione 5.1 Risposte Multiple Istruzioni 1. Tutte le 40 domande dovrebbero essere tentate. 2. Le risposte devono essere fornite negli spazi

Dettagli

La condensazione della nuvola

La condensazione della nuvola La condensazione della nuvola BS ISO/IEC 27001: 2005 e cloud computing Come si trattano i gas? Rendendoli liquidi Comprimendoli e inserendoli in contenitori CONDENSANDOLI allora possono essere trattati,

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

Prepararsi al Cambiamento Passaggio alla ISO 9001:2015

Prepararsi al Cambiamento Passaggio alla ISO 9001:2015 Prepararsi al Cambiamento Passaggio alla ISO 9001:2015 Come è ormai noto a quanti operano nel campo della qualità, è stata pubblicata la nuova revisione della ISO 9001. Le Norme ISO toccano numerosi ambiti

Dettagli

Lista delle descrizioni dei Profili

Lista delle descrizioni dei Profili Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno

Dettagli

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Marzo 2012 Indice Premessa 2 Il Sistema di gestione di Fujitsu Technology Solutions 3 Politica per la qualità e per l ambiente

Dettagli

La specifica OHSAS 18001:1999

La specifica OHSAS 18001:1999 CERTIFICAZIONE E QUALITÀ IGIENE E SICUREZZA La nuova versione è stata pubblicata dal British Standards Institution il 1 luglio 2007 Con l entrata in vigore dell edizione 2007 la BS OHSAS 18001 diventa

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001 PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA BS OHSAS 18001 (ed. 2007) Rev. 0 del 13/01/09 1/10 progetto Tecnico OHSAS 18001 Premessa La norma OHSAS 18001 rappresenta uno

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

VISION 2000 VISION 2000

VISION 2000 VISION 2000 VISION 2000 dalle QUALITA? ISO 9000 alle VISION 2000 SOMMARIO Aspetti generali, architettura e caratteristiche delle norme Evoluzione dei contenuti Ricadute sui processi di certificazione Applicazione

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello

Dettagli

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni INTRODUZIONE BilanciaRSI è una società di formazione e consulenza specializzata nei temi della Legalità, della Sostenibilità, della Responsabilità d Impresa e degli Asset Intangibili. Da più di 10 anni

Dettagli

È costituito dagli atteggiamenti e dalle azioni del board e del management rispetto all'importanza del controllo all'interno.

È costituito dagli atteggiamenti e dalle azioni del board e del management rispetto all'importanza del controllo all'interno. Glossario Internal Auditing Fonte: Associazione Italiana Internal Audit (AIIA) www.aiiaweb.it Adeguato controllo Un controllo è adeguato se viene pianificato e organizzato (progettato) dal management in

Dettagli

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici 1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze

Dettagli

LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE. C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1

LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE. C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1 LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1 LE NORME SERIE ISO 9000 Guidare e condurre con successo un'organizzazione richiede che questa sia

Dettagli

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab. Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse

Dettagli

QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE

QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE Step 1 - Decidere come organizzare e pianificare l autovalutazione (AV) 1.1. Assicurare l impegno e il governo del management per avviare il processo. 1.2. Assicurare

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

AUDIT CON VALORE AGGIUNTO (Traduzione del documento APG - Value-added auditing, a cura del Comitato SGQ di AICQ)

AUDIT CON VALORE AGGIUNTO (Traduzione del documento APG - Value-added auditing, a cura del Comitato SGQ di AICQ) AUDIT CON VALORE AGGIUNTO (Traduzione del documento APG - Value-added auditing, a cura del Comitato SGQ di AICQ) Cosa si intende per processo "con valore aggiunto"? Si parla spesso dell'importanza di "aggiungere

Dettagli

BSI Group Italia 8901 Sostenibilità degli eventi

BSI Group Italia 8901 Sostenibilità degli eventi BSI Group Italia 8901 Sostenibilità degli eventi 1 Chi è BSI 2 BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a più di 100 anni dalla

Dettagli

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo

Dettagli

OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro

OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)

Dettagli

ISO SERIE 9000 EDIZIONE 2000: UNO STRUMENTO DI GESTIONE AL SERVIZIO DEL MIGLIORAMENTO CONTINUO

ISO SERIE 9000 EDIZIONE 2000: UNO STRUMENTO DI GESTIONE AL SERVIZIO DEL MIGLIORAMENTO CONTINUO Page 1 of 7 Attenzione: la Guida che state stampando è aggiornata al 19/04/2006. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea

Dettagli