ISO/IEC Versioni a confronto: 2005 vs 2013

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "ISO/IEC 27001 Versioni a confronto: 2005 vs 2013"

Transcript

1 ISO/IEC Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di due anni previsto per la transizione sta per scadere. Nel corso dell articolo, verranno analizzate le principali differenze tra le due versioni e verrà indicato in che modo si può iniziare a programmare il passaggio alla versione del Le differenze tra le due versioni La normativa ISO/IEC costituisce la base per la certificazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Una volta ottenuta, essa dimostra che è stato fatto tutto il necessario per minimizzare i rischi a cui sono sottoposte le informazioni gestite. Come per la precedente edizione, la ISO/IEC 27001:2013, costituisce uno standard che definisce i requisiti per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il SGSI delle organizzazioni. Due sono le grandi novità di questa versione dello standard: le modifiche dei controlli dell Annex A e l adeguamento alle nuove direttive descritte nell Annex SL del ISO/IEC Directives Supplement di maggio 2012, che prevede una struttura comune tra le norme ISO e utilizza i medesimi testi e definizioni per tutte le nuove certificazioni. Gli obiettivi della nuova struttura sono: la standardizzazione e quindi la maggiore efficacia nello sviluppo delle norme per i Comitati Tecnici ISO; un maggiore allineamento e una migliore compatibilità degli standard, utili per le organizzazioni che implementano un sistema di gestione integrato. Inoltre, le nuove versioni delle ISO hanno reso esplicito e incorporato il concetto di rischio in un approccio di sistema, dove è necessario fare un analisi rischi-opportunità. Il rischio non deve essere considerato solo in maniera negativa, ma come un opportunità. Per esempio, l innovazione e la capacità di cambiamento sono portatori di rischio, ma sono anche generatori di opportunità per creare valore per l impresa. Nella successiva tabella vengono evidenziati i principali cambiamenti tra le due versioni della ISO/IEC

2 2. I cambiamenti in dettaglio L adeguamento alle direttive dell Annex SL ha comportato un ampia modifica della struttura e dell'organizzazione del testo, oltre al rafforzamento di alcuni elementi relativi al contesto dell organizzazione (4.1 e 4.2), alla leadership(5), e ad altri elementi che verranno analizzati in seguito. Per quanto riguarda l insieme dei controlli, descritto nell Annex A di entrambe le edizioni, la lista è stata ulteriormente migliorata cercando di semplificare e migliorare tutto il processo. L'obiettivo della nuova versione è comunque evidente: da una parte si è provveduto ad aggiornare una normativa che rischiava di diventare obsoleta, dall'altra si è perseguita la strada della semplificazione. 2

3 Edward Humphreys, ideatore del SGSI sottolinea l importanza delle attività di revisione, al fine di poter svolgere una serie di miglioramenti ai controlli di sicurezza elencati nell Annex A per garantire che lo standard rimanga attuale e sia in grado di affrontare i rischi oggi presenti, quali ad esempio la sottrazione di identità e i rischi legati ai nuovi dispositivi mobili, oltre alle emergenti vulnerabilità della rete 1. 1 Fonte: 3

4 Di seguito verranno analizzati nel dettaglio i cambiamenti più rilevanti. 2.1 Il contesto dell organizzazione (sezione 4) Nella versione 2013 viene introdotto il concetto di contesto dell organizzazione, una delle novità presenti nella struttura comune. In questo punto vengo definiti nuovi requisiti connessi all identificazione e alla comprensione, da parte dell organizzazione, del contesto in cui essa opera e delle istanze da questo provenienti. L'organizzazione è chiamata a individuare i problemi, interni ed esterni, che possono influenzare la capacità di ottenere il risultato desiderato dal SGSI. Gli obiettivi, le politiche dell organizzazione e il campo d applicazione del SGSI dovranno esplicitamente tenere in considerazione e monitorare il contesto in cui opera l organizzazione: le esigenze e le aspettative vanno oltre i clienti veri e propri, e per questo si introduce formalmente il concetto di parte interessata o stakeholder (es. clienti diretti, utilizzatori finali, fornitori, distributori, sindacati, azionisti, dipendenti, ecc.).devono essere esplicitate le parti interessate coinvolte nel SGSI e in che modo i bisogni e le aspettative delle stesse, emergenti dal contesto, diventano requisiti per l organizzazione, ossia elementi il cui mancato o parziale soddisfacimento può mettere in discussione l ottenimento e il mantenimento della certificazione. L introduzione del punto 4 agevola l applicazione della ISO e degli altri standard a tutti i settori facilitando in particolare l applicazione ai servizi. Inoltre aiuta le aziende, soprattutto quelle più piccole, a comprendere i propri bisogni e quelli dei propri stakeholder, costringendo le organizzazioni a esplicitare concetti che potrebbero sembrare semplici ed intuitivi, ma di cui non sempre esiste ampia e condivisa consapevolezza all interno delle organizzazioni. 2.2 Guida, direzione e impegno (sezione 5.1) In questa sezione sono stati approfonditi e valorizzati i requisiti riguardanti la leadership dell organizzazione. In generale, questo punto definisce una chiara aspettativa sul coinvolgimento del top management necessario a garantire un sistema di gestione efficiente che possa raggiungere i risultati previsti. La partecipazione del top management dovrebbe essere parte integrante dei processi, con lo scopo di sostenere il raggiungimento degli obiettivi strategici e operativi delle organizzazioni. La strada presa da tutte le normative ISO è quella di rendere il management sempre più parte attiva di questo processo. 4

5 2.3 Obiettivi per la sicurezza delle informazioni e piani per conseguirli (sezione 6.2) Sono stati rafforzati i requisiti relativi alla pianificazione per il raggiungimento degli obiettivi stabiliti. Per ogni obiettivo occorre definire: cosa fare; quali sono le risorse necessarie; le responsabilità; quando completare le azioni; come valutare i risultati. Anche questo punto aiuta le organizzazioni a pianificare, aumentare la consapevolezza degli obiettivi da conseguire e delle attività necessarie per farlo e a comunicare ciò sia internamente che esternamente. 2.4 Comunicazione (sezione 7.4) La comunicazione è un nuovo requisito derivante dalla struttura comune e, quindi, non presente nella precedente edizione del In questo punto si richiede che l organizzazione stabilisca, in riferimento alle comunicazioni interne ed esterne pertinenti al SGSI: ciò che comunicherà; quando comunicare; con chi comunicare; chi deve comunicare; i processi attraverso i quali la comunicazione sarà effettuata. Perché includere la comunicazione in una norma ISO? Perché comunicare sia all interno che all esterno di un organizzazione cosa si sta facendo, perché e in che modo è fondamentale affinché il SGSI funzioni realmente e non si limiti soltanto ad essere un manuale di gestione. Questa sezione, il cui contenuto è spesso sottovalutato da molte organizzazioni, può diventare un punto di forza per favorire la partecipazione. 2.5 Valutazione delle prestazioni (sezione 9.1) Questa nuova edizione della norma ISO/IEC ha esteso i requisiti relativi a monitoraggio, misurazione, analisi e valutazione. Per ogni fase occorre infatti definire: quando effettuare il monitoraggio e la misurazione, quando analizzare e valutare i risultati del monitoraggio e delle misurazioni, chi deve analizzare e valutare i risultati. 2.6 L'insieme dei controlli (Annex A) Nonostante l'insieme dei controlli di sicurezza possa sembrare simile a quello dell'edizione 2005 è nei dettagli che si possono trovare le differenze. Alcuni controlli sono stati eliminati, altri aggiunti e quasi tutti riscritti allo scopo di razionalizzarli e aggiungere approfondimenti. Il risultato è stato un aumento dei punti che raggruppano i controlli che è 5

6 passato da 11 a 14 e una riduzione del numero di controlli da 133 a 113. L Annex A, relativo agli obblighi di controllo, è stato allineato con la revisione della norma ISO/IEC Alcuni ulteriori cambiamenti riguardano: l allineamento alla ISO per la gestione del rischio; le azioni preventive sono state eliminate perché incluse nelle Azioni per fronteggiare rischi ed opportunità; non è più presente un riferimento esplicito al modello PDCA (Plan, Do,Check, Act). Tuttavia, la struttura comune supporta ancora un approccio di gestione ciclico mutuato da questo modello. 6

7 3. Primi passi per l'aggiornamento alla versione 2013 In questo paragrafo verrà esposto in dodici punti come iniziare il percorso di aggiornamento alla versione del Definizione di tutti gli stakeholder È necessario identificare tutti gli stakeholder che possono influenzare la sicurezza delle informazioni o che possono essere influenzati da essa (sezione 4.2). Completata questa fase, si procede con l'elencare gli elementi che influiscono su ciascuno degli stakeholder come ad esempio i contratti, le leggi, i regolamenti, le disposizioni e le aspettative. Questa procedura è necessaria anche per soddisfare il controllo A L'elenco degli stakeholder è fondamentale: esso, infatti, rappresenta il principale requisito sul quale modulare il SGSI. 3.2 Identificare le interfacce che l'organizzazione utilizza nell ambito del SGSI Secondo la revisione del 2013, nella definizione dell ambito di applicabilità (scope) del SGSI occorre considerare anche le interfacce e le connessioni tra le attività svolte dall organizzazione e quelle svolte da terze parti (punto 4.3). 3.3 Allineare gli obiettivi del SGSI alla strategia aziendale La versione del 2013 richiede di assicurarsi che la policy e gli obiettivi del SGSI siano compatibili e allineati con la direzione strategica dell'organizzazione (sezione5.1 a). Per ottemperare a questa sezione è necessario capire come il SGSI possa aiutare l organizzazione a raggiungere i propri obiettivi strategici. Detto in maniera più semplice, quali sono i benefici che l'sgsi può portare al business o più in generale agli obiettivi dell organizzazione. Ad esempio, se si è un fornitore di un servizio cloud e parte della strategia aziendale è quella di fornire un servizio più affidabile rispetto ai concorrenti, allora la ISO può contribuire al raggiungimento di tale obiettivo strategico, perché la sicurezza delle informazioni non solo aiuta ad aumentare la disponibilità dei sistemi, ma protegge anche l'integrità stessa dei dati. 7

8 3.4 Cambiare la politica della sicurezza delle informazioni (Policy) La politica di sicurezza delle informazioni (policy) non deve più essere chiamata SGSI, per questo le si può cambiare nome (sezione 5.2). Inoltre, non è più necessario che includa requisiti come l allineamento alla strategia di risk management, né i criteri di valutazione dei rischi. Anche se non è strettamente necessario, è possibile nominare nella policy diversi responsabili della sicurezza delle informazioni all interno. Ad esempio, un responsabile per la SGSI a livello operativo, un altro responsabile a livello di board, chi invece sarà responsabile di monitorare i risultati ottenuti, ecc. 3.5 Modificare il processo di valutazione dei rischi Per prima cosa è necessario identificare a quali rischi è soggetta l organizzazione e chi sono i risk owners (proprietari/ responsabili dei rischi) per ogni rischio (sezione C 2). Per esempio, si può decidere che i risk owners sono persone che hanno autorità sufficiente per gestire un rischio, come ad esempio, i capi dipartimento. E importante sottolineare che non è più necessario utilizzare la metodologia basata sull'identificazione delle attività, delle minacce e delle vulnerabilità (sezione c 1). Se lo si desidera, è possibile identificare i rischi in maniera più semplice. Ad esempio, invece di determinare in maniera distinta che un computer portatile sia un bene, che un virus sia una minaccia, e che la mancanza di software anti-virus sia una vulnerabilità, si può più semplicemente identificare questo rischio come: un computer portatile potrebbe essere attaccato da un virus. Naturalmente, se lo si desidera, è possibile mantenere la metodologia utilizzata fino ad adesso: assetminaccia-vulnerabilità. E' necessario, infine, identificare tutti i processi in outsourcing e decidere come controllarli (sezione 8.1). Per fare questo, il modo migliore è quello di considerare i servizi di fornitori e partner come un asset durante la valutazione delle minacce e di identificare quindi tutti i rischi ad essi connessi. 8

9 3.6 Determinare lo stato dei controlli nella Dichiarazione di Applicabilità Nella Dichiarazione di Applicabilità è necessario indicare per ogni controllo, se è stato realizzato o meno (sezione d). Dal punto di vista operativo si può semplicemente inserire nella documentazione una nuova colonna dove indicare se il controllo è stato implementato o solo pianificato e nel caso non sia stato eseguito quale ne è la ragione. 3.7 Ottenere l'approvazione dai risk owners In questa nuova versione, è necessario chiedere ai risk owners di approvare il Piano di trattamento dei rischi (Risk Treatment Plan) e di accettare la possibilità del verificarsi di rimanenti rischi (residual information security risks) per la sicurezza delle informazioni (sezione f). Per il Piano di trattamento dei rischi si prende come riferimento la ISO Se i risk owners sono in numero elevato all interno dell organizzazione, la cosa migliore è delegare tale responsabilità al top management. 9

10 3.8 Pianificare la comunicazione in modo sistematico Come già accennato precedentemente, è diventato obbligatorio tracciare tutto il processo relativo alla comunicazione: chi comunica, cosa comunica e con quali tempistiche (sezione 7.4). L indicazione si riferisce a soggetti sia interni sia esterni all organizzazione. Tutti gli elementi del SGSI devono essere oggetto di comunicazione; tra questi sono inclusi ad esempio la valutazione, la mitigazione e il controllo del rischio, le azioni correttive, l'audit interno, ecc. Il modo migliore per pianificare tale comunicazione è definendola in ogni documento. Ad esempio, nella metodologia di valutazione e mitigazione del rischio sarà necessario definire chi sarà informato dei risultati della valutazione dei rischi e chi dovrebbe essere consultato quando le opzioni di mitigazione sono state determinate. 3.9 Raffinare le procedure di gestione E stato eliminato il requisito della stesura delle Azioni Preventive che sono entrate a far parte del processo di gestione e valutazione dei rischi e delle opportunità. Si può, quindi, valutare se cancellare questa procedura o se continuare ad applicarla. Inoltre, è venuto meno l'obbligo di documentare le rimanenti procedure di gestione come il Documento di Controllo, l'audit Interno e le Azioni Correttive. Se si desidera, è possibile eliminare tali documenti, ma in ogni caso, questi tre processi devono essere mantenuti anche se la documentazione non è più obbligatoria (sezioni 7.5, 9.2 e 10.1). In generale, le piccole imprese, che intendono ridurre il numero di documenti, saranno in grado di mettere in atto tali procedure anche senza produrre materiale documentale. Per quanto riguarda le medie e grandi aziende invece, continuare a utilizzare questa documentazione, sembra essere la soluzione più efficiente Scrivere nuove politiche e procedure La stesura di alcuni documenti è diventata adesso obbligatoria: Secure System engineering principles (A controllo): descrive come implementare tecniche di sicurezza in tutti i livelli dell infrastruttura dei sistemi Politica di sicurezza dei fornitori (A controllo): descrive come le sezioni di sicurezza debbano essere inserite nei contratti, come avvenga il monitoraggio dei fornitori, ecc. Procedure di gestione degli incidenti (A controllo): descrive come rispondere a diversi tipi di incidenti Procedure di business continuity (controllo 10

11 A.17.1.i2): descrive quali procedure sia necessario mettere in atto in caso di interruzione del business, sia dal punto di vista commerciale che della sicurezza IT Riorganizzare i controlli Nell Annex A sono stati aggiunti i seguenti controlli: A Sicurezza delle informazioni nella gestione dei progetti A Secure development policy A Secure system engineering principles A Sicurezza dell'ambiente di sviluppo A System security testing A Valutazione e reazioni a eventi riguardo la sicurezza delle informazioni A Disponibilità di infrastrutture per l elaborazione delle informazioni. L'unico documento che dovrà essere notevolmente riorganizzato è la Dichiarazione di Applicabilità Valutazione Questi requisiti sono diventati molto più severi nella revisione 2013: gli obiettivi dovrebbero essere fissati in modo valutabile (sezione 6.2 b). Ad esempio un obiettivo di sicurezza delle informazioni valutabile potrebbe essere: ridurre il numero di incidenti di sicurezza del il 25 % entro il prossimo anno. 11

12 I principali cambiamenti della versione 2013 e i benefici attesi: 12

13 Bibliografia I commenti ed alcuni esempi sono tratti da ISO27001 Academy: White paper: Twelve-step transition process from ISO 27001:2005 to 2013 revision, ( ISO Academy, (2014). Nella stesura del testo si è fatto riferimento alle seguenti fonti: Norma ISO IEC 27001:2005 Norma ISO IEC 27001:2013 Principali cambiamenti ISO IEC 27001:2005 e 2013, ( menti_def.pdf), DNV Business Assurance, (2013) html), Studio Fabrizio Di Crosta, (2014) ISO IEC information security management system, Le novità della UNI ISO 2700: 2014, ( ( Media Service, (2013) Gistri G.,2015, Strumenti di Risk Management,Certiquality, ( 13

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Le novità della UNI ISO 27001:2014

Le novità della UNI ISO 27001:2014 Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche

Dettagli

"L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA

L'APPROCCIO PER PROCESSI: UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA Vision 2000 I SUPPORTI DELL'ISO PER L'ATTUAZIONE DELLA NUOVA ISO 9001:2000 "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

LA REVISIONE DELLA ISO 14001:2015

LA REVISIONE DELLA ISO 14001:2015 LA REVISIONE DELLA ISO 14001:2015 Dr. Tatone Vito Nicola Doc/CSAD/2/Rev0 del 11/05/2015 La revisione della ISO 14001:2015 ad oggi è in fase di chiusura con l imminente rilascio del final draft, per cui

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

ISO Revisions Whitepaper

ISO Revisions Whitepaper ISO Revisions ISO Revisions ISO Revisions Whitepaper Processi e procedure Verso il cambiamento Processo vs procedura Cosa vuol dire? Il concetto di gestione per processi è stato introdotto nella versione

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12. Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA

Dettagli

Novità 2015 ARE YOU READY FOR ISO 9001:2015?

Novità 2015 ARE YOU READY FOR ISO 9001:2015? Novità 2015 ARE YOU READY FOR ISO 9001:2015? *Novità 2015 Tutti gli standard ISO subiscono una revisione periodica per essere sempre rilevanti per il mercato. Anche la norma ISO 9001:2008, la più diffusa

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentazione su: - High Level Structure delle ISO per gli standard del sistema di gestione - Principali cambiamenti nel DIS 9001:2015 e DIS 14001:2015 - Piano per la revisione e il periodo di transizione

Dettagli

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento ISO 45001 il nuovo ponte tra sicurezza e innovazione Comprendere il cambiamento Premessa L art. 30 del Testo Unico della Sicurezza dice chiaramente che i modelli di organizzazione aziendale definiti conformemente

Dettagli

Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005

Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005 Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005 Evoluzione delle normative di riferimento della Information Security ed analisi delle principali novità introdotte di Cesare Gallotti

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

ISO 9001:2015 e ISO 14001:2015

ISO 9001:2015 e ISO 14001:2015 TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?

Dettagli

Le novità della nuova UNI EN ISO 14001:2015. Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5

Le novità della nuova UNI EN ISO 14001:2015. Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5 Le novità della nuova UNI EN ISO 14001:2015 Daniele Pernigotti Delegato italiano in ISO/TC 207/SC1/WG5 Milano, 25/09/2015 Sommario 1. Perchè una nuova revisione 2. Le principali novità della ISO 14001:2015

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

ISO 14001 ISO 14001:1996 ISO 14001:2004. Guida al confronto SISTEMI DI GESTIONE AMBIENTALE

ISO 14001 ISO 14001:1996 ISO 14001:2004. Guida al confronto SISTEMI DI GESTIONE AMBIENTALE ISO 14001 ISO 14001:1996 ISO 14001:2004 Guida al confronto SISTEMI DI GESTIONE AMBIENTALE La ISO 14001 è una norma internazionale, che stabilisce i requisiti per definire, attuare e gestire un Sistema

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione Questo documento guida vuol aiutare gli utilizzatori delle norme serie ISO 9000:2000 a comprendere i concetti e

Dettagli

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale Gli otto princìpi di gestione per la qualità possono fornire ai vertici aziendali una guida per migliorare le prestazioni della propria organizzazione. Questi princìpi, che nascono da esperienze collettive

Dettagli

Introduzione alla norma UNI EN CEI ISO 50001:2011

Introduzione alla norma UNI EN CEI ISO 50001:2011 Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

ISO 9001:2015 Il «nuovo approccio» sistematico al rischio

ISO 9001:2015 Il «nuovo approccio» sistematico al rischio ISO 9001:2015 Il «nuovo approccio» sistematico al rischio Milano, 10 Novembre 2015 Dott. Emanuele Riva Direttore Dipartimento Certificazione e Ispezione IAF Vice-Chair 1 Cosa cambia? ISO 9001: 2015 2 3

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01)

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01) "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la sua attuazione nell'ambito dei SGQ L'importanza che l'impostazione "per processi"

Dettagli

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO L autovalutazione è una valutazione che fornisce un giudizio sull efficacia e sull efficienza dell Azienda e sul grado di

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 12

MANUALE DELLA QUALITÀ Pag. 1 di 12 MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

5.1.1 Politica per la sicurezza delle informazioni

5.1.1 Politica per la sicurezza delle informazioni Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.

Dettagli

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 GENERALITA Il Sistema di Gestione Aziendale rappresenta la volontà di migliorare le attività aziendali,

Dettagli

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità 1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione. ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

TECNICHE DI VALUTAZIONE DEL RISCHIO

TECNICHE DI VALUTAZIONE DEL RISCHIO Per conto di AICQ CN 1 - Autore Giovanni Mattana - Consigliere di Giunta AICQ CN Presidente della Commissione UNI per i Sistemi di Qualità La norma è intesa come un supporto per la Iso 31000 e fornisce

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori

UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori Struttura della norma ISO/IEC 17025 1. Scopo 2. Riferimenti normativi 3. Termini e definizioni 4. Requisiti gestionali

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

LE COMPETENZE DI FUNDRAISING (CF) INSEGNATE AL MASTER

LE COMPETENZE DI FUNDRAISING (CF) INSEGNATE AL MASTER LE COMPETENZE DI FUNDRAISING (CF) INSEGNATE AL MASTER Indice INTRODUZIONE... 3 CF1 - SVILUPPARE IL CASO PER IL FUNDRAISING... 4 CF 1.1 : INDIVIDUARE LE NECESSITÀ DI FUNDRAISING DI UN ORGANIZZAZIONE NONPROFIT;...

Dettagli

OH&SAS Requisiti. 1. Scopo e Campo di Applicazione. 2 Riferimenti. 3 Termini e definizioni. 3.1 rischio accettabile (acceptable risk) 3.

OH&SAS Requisiti. 1. Scopo e Campo di Applicazione. 2 Riferimenti. 3 Termini e definizioni. 3.1 rischio accettabile (acceptable risk) 3. OH&SAS Requisiti 1. Scopo e Campo di Applicazione Questa Norma della serie Occupational Healt and Safety Assessment (OHSAS) specifica i requisiti per un Sistema di Gestione della Salute e della Sicurezza

Dettagli

Le principali novità della norma UNI EN ISO 9001:2008 - Milano, 30 gennaio 2009

Le principali novità della norma UNI EN ISO 9001:2008 - Milano, 30 gennaio 2009 Incontro di aggiornamento SINCERT - UNI riservato agli Organismi accreditati e agli Ispettori SINCERT LA NUOVA UNI EN ISO 9001:2008. SISTEMI DI GESTIONE PER LA QUALITA REQUISITI Le principali novità della

Dettagli

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione (traduzione del documento ISO/TC176/SC2/N544R) Questo documento guida vuole aiutare gli utilizzatori delle norme

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

Nota informativa ISO/IEC 27001 Il processo di valutazione

Nota informativa ISO/IEC 27001 Il processo di valutazione Nota informativa ISO/IEC 27001 Il processo di valutazione Introduzione Questa nota informativa ha lo scopo di introdurre le fasi principali del processo di valutazione LRQA riferito al Sistema di Gestione

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza 1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007 Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

Claudia Gistri Giancarlo Caputo CERTIQUALITY

Claudia Gistri Giancarlo Caputo CERTIQUALITY I requisiti per la certificazione del sistema di gestione sicurezza Claudia Gistri Giancarlo Caputo CERTIQUALITY Seminario La gestione ed il controllo del Rischio Industriale Bergamo, 20 dicembre 2005

Dettagli

PANORAMICA SULLE ISO 14000

PANORAMICA SULLE ISO 14000 PANORAMICA SULLE ISO 14000 Premessa La motivazione di fondo che induce un azienda, sia essa pubblica o privata, ad investire nell ambiente è sostanzialmente fondata sulla volontà di organizzare attività

Dettagli

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento

Dettagli

ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali. Roma 22/10/15 Bollate 05/11/15

ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali. Roma 22/10/15 Bollate 05/11/15 ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali Roma 22/10/15 Bollate 05/11/15 EVOLUZIONE DELLA NORMA ISO 14001 Prima pubblicazione: 1996 Prima revisione: 2004 (introdotti cambiamenti

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

Lista delle descrizioni dei Profili

Lista delle descrizioni dei Profili Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master

Dettagli

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni INTRODUZIONE BilanciaRSI è una società di formazione e consulenza specializzata nei temi della Legalità, della Sostenibilità, della Responsabilità d Impresa e degli Asset Intangibili. Da più di 10 anni

Dettagli

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo

Dettagli

Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines

Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines Lo standard ISO 31000 nel sistema di controllo interno e di gestione dei rischi ex art. 7 del Codice di Autodisciplina

Dettagli

Il Project Management per i Managers

Il Project Management per i Managers Paolo Mazzoni 2012. E' ammessa la riproduzione per scopi di ricerca e didattici se viene citata la fonte completa nella seguente formula: "di Paolo Mazzoni, www.paolomazzoni.it, (c) 2012". Non sono ammesse

Dettagli

SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato

SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato Firenze, 22 Febbraio 2008 Massimo Maraziti presentiamoci Process Factory

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona

LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza

Dettagli

ACADEMY MICROSOFT DYNAMICS CRM ONLINE

ACADEMY MICROSOFT DYNAMICS CRM ONLINE SKILL4YOU ACADEMY MICROSOFT DYNAMICS CRM ONLINE 2015 PERCORSO ACADEMY MICROSOFT DYNAMICS CRM ONLINE 2015 A CHI E RIVOLTO IL CORSO Questo piano formativo si rivolge a tutte le persone che desiderano acquisire

Dettagli

DELIBERA n. 11/13 della seduta del 31 luglio 2013

DELIBERA n. 11/13 della seduta del 31 luglio 2013 DELIBERA n. 11/13 della seduta del 31 luglio 2013 Definizione degli indirizzi in materia di certificazione di qualità delle imprese che effettuano trasporti di merci pericolose, di derrate deperibili,

Dettagli

MANUALE DELLA QUALITÀ SISTEMA DI GESTIONE DELLA QUALITA

MANUALE DELLA QUALITÀ SISTEMA DI GESTIONE DELLA QUALITA Pagina 1/ 5 SISTEMA DI GESTIONE PER LA 4.0 GENERALITÀ E RIFERIMENTI 4.1 REQUISITI GENERALI 4.2 REQUISITI RELATIVI ALLA DOCUMENTAZIONE 4.0 GENERALITÀ E RIFERIMENTI La presente sezione del manuale definisce

Dettagli

Energy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001

Energy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001 Energy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001 Oggi più che mai, le aziende italiane sentono la necessità di raccogliere,

Dettagli

Audit energetico, Certificazione 50001:2011, UNI EN ISO 14001 modalità di integrazione obblighi e opportunità di efficacia ed efficienza energetica

Audit energetico, Certificazione 50001:2011, UNI EN ISO 14001 modalità di integrazione obblighi e opportunità di efficacia ed efficienza energetica In collaborazione con Audit energetico, Certificazione 50001:2011, UNI EN ISO 14001 modalità di integrazione obblighi e opportunità di efficacia ed efficienza energetica Relatore: ing. M. Capuana Taomina,

Dettagli

UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso

UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 14001:2004 Sistemi di Gestione Ambientale: requisiti e guida per l uso Pagina 1 di 11 INTRODUZIONE La Norma UNI EN ISO 14001:2004 fa parte delle norme Internazionali

Dettagli

UNI ISO 21500 Guida alla gestione dei progetti (project management)

UNI ISO 21500 Guida alla gestione dei progetti (project management) UNI ISO 21500 Guida alla gestione dei progetti (project management) adozione nazionale in lingua italiana della norma internazionale ISO 21500 A cura di Relatore: Eugenio Rambaldi Presidente Assirep presidente@assirep.it

Dettagli

3 DECALOGO DELLA QUALITÀ

3 DECALOGO DELLA QUALITÀ GENERALITÀ 1 / 10 Sommario Generalità 1 Politica della Qualità 3 DECALOGO DELLA QUALITÀ 4 Politica Ambientale PREVENZIONE 7 FORMAZIONE CULTURA ED ATTEGGIAMENTO 8 COMUNICAZIONE 8 COLLABORAZIONE CON FORNITORI

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE 0 PREMESSA La scienza dei trattamenti galvanici e di verniciatura e le attinenti applicazioni industriali sono relativamente antiche. Il progresso delle conoscenze in campo medico e scientifico ha evidenziato

Dettagli

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di

Dettagli

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali

Dettagli

La norma ISO 50001 per il risparmio energetico delle aziende

La norma ISO 50001 per il risparmio energetico delle aziende La norma ISO 50001 per il risparmio energetico delle aziende La norma UNI CEI EN ISO 50001:2011 Sistemi di gestione dell energia Requisiti e linee guida per l uso è la versione ufficiale italiana della

Dettagli

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab. Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse

Dettagli

Prepararsi al Cambiamento Passaggio alla ISO 9001:2015

Prepararsi al Cambiamento Passaggio alla ISO 9001:2015 Prepararsi al Cambiamento Passaggio alla ISO 9001:2015 Come è ormai noto a quanti operano nel campo della qualità, è stata pubblicata la nuova revisione della ISO 9001. Le Norme ISO toccano numerosi ambiti

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

The ITIL Foundation Examination

The ITIL Foundation Examination The ITIL Foundation Examination Esempio di Prova Scritta A, versione 5.1 Risposte Multiple Istruzioni 1. Tutte le 40 domande dovrebbero essere tentate. 2. Le risposte devono essere fornite negli spazi

Dettagli

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici 1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Azione su un prodotto-servizio NC, per renderlo conforme ai requisiti

Azione su un prodotto-servizio NC, per renderlo conforme ai requisiti Partipilo dr. Valerio ODONTOIATRIA E SISTEMA QUALITA Data: 14-07-09 Pag. 4 di 5 Prodotto (Uni en iso Prodotto di proprietà dei cliente (documentazione della) (uni 10722-3:1999) (modifica della) (uni en

Dettagli