Cortona, 20 Maggio 2004
|
|
- Assunta Donati
- 6 anni fa
- Visualizzazioni
Transcript
1 AIEA XVIII Convegno Nazionale di Information Systems Auditing: 25 anni di Audit: l evoluzione di una professione L esperienza di Rete Ferroviaria Italiana SpA - Gruppo Ferrovie dello Stato Gian Fabrizio Ghiglia Direzione Strategia, Qualità e Sistemi Qualità e Innovazione / Sistemi di Gestione e Innovazione Cortona, 20 Maggio 2004
2 Il sistema di gestione per la sicurezza informatica del Sistema Integrato Supervisione Circolazione Treni (SISCT) - Report Informativo Andamento Circolazione Esercizio (RIACE) Cortona, 20 Maggio 2004
3 Il Gestore Infrastruttura RFI è l organizzazione che: in forza a specifici provvedimenti legislativi ha il mandato di gestire l infrastruttura ferroviaria nazionale; assolve ai suoi impegni verso lo Stato attraverso l Atto di Concessione; disciplina l utilizzo dell infrastruttura ferroviaria da parte delle Imprese Ferroviarie; è responsabile della circolazione dei treni. 20 Maggio /29
4 Obblighi dell Atto di Concessione Relativamente alla circolazione dei treni, RFI è tenuta: a garantire criteri di trasparenza ed obiettività nei confronti delle Imprese Ferroviarie (clienti) e dell'organo di vigilanza (Ministero delle Infrastrutture e dei Trasporti), in piena coerenza con i criteri di liberalizzazione del mercato ferroviario; ad adottare un sistema di controllo della circolazione dei treni e la registrazione delle relative performance (rilevazione ed analisi della regolarità del servizio ferroviario e delle relative cause di scostamento). 20 Maggio /29
5 Le scelte operative Per soddisfare le esigenze di circolazione: è stato completato il sistema informatico SISCT - Sistema Integrato per la Supervisione della Circolazione dei Treni, ed il sistema RIACE - Report Informativo Andamento Circolazione Esercizio; è stato adottato un Sistema di Gestione della Sicurezza Informatica in conformità allo standard BS 7799 (SiGSI di SISCT - RIACE); è stata chiesta ed ottenuta la Certificazione del SiGSI dimostrando, secondo uno dei criteri individuati dall UE, il mantenimento degli impegni assunti da RFI verso i propri clienti e le istituzioni. 20 Maggio /29
6 Architettura SISCT - RIACE CTC SSDC CCL ATN SSDC SSDC SSDC SSDC SSDC SSDC SOC SOC SODG Intranet RFI DB RIACE MERCURIO SSDC SSDC SSDC SSC SOC RM D.G. MI VE nn SSDC differito Reti locali compartimentali 20 Maggio /29
7 Alcuni numeri di SISCT Postazioni attive: n. 500 circa Siti geografici: n. 220 Popolazione utente: Treni controllati: Infrastruttura circ.: più di nelle 24 ore media al giorno circa km. 20 Maggio /29 7
8 Flusso dati SISCT - RIACE SSDC SSDC SOC X SODG ore 2 del giorno x+1 ore n del giorno x Dati del giorno x RIACE DB ore 3 del giorno x+1 ore 5 del giorno x+1 20 Maggio /29 8
9 Il Progetto Sicurezza Informatica Costituzione di un Gruppo di Progetto specifico Individuazione del modello organizzativo gestionale di riferimento Definizione delle macroattività da presidiare per soddisfare i requisiti del modello Rilevazione dei requisiti posseduti determinandone lo scostamento rispetto allo standard di riferimento Gestione del progetto raggiungendo e diffondendo i requisiti necessari 20 Maggio /29 9
10 Il Progetto Sicurezza Informatica Il Gruppo di Progetto: coordinamento da Qualità e Innovazione della Direzione Strategia, Qualità e Sistemi coinvolte la Direzione Movimento - utente del sistema - e Direzione Commerciale per gli aspetti contrattuali coinvolge tutti i CPC - risorse specialistiche interne che esercitano il presidio territoriale dei sistemi informativi partecipato da TSF (outsourcer informatico del Gruppo FS) allargato anche al RTI di fornitori esterni che supportano RFI nella gestione operativa di SISCT - RIACE 20 Maggio /29 10
11 Il modello per il miglioramento Gestione della sicurezza informatica secondo i principi del modello BS Analisi Pianificazione Gestione della Sicurezza Misurazione Esecuzione 20 Maggio /29 11
12 Principi del SiGSI di SISCT - RIACE Sistema di Gestione della Sicurezza Informatica di SISCT SiGSI riservatezza integrità disponibilità Insieme di interventi gestionali finalizzati al controllo delle infrastrutture e delle procedure atte a garantire per i dati di circolazione i requisiti di: Dato accessibile solo a chi autorizzato Completezza del dato durante tutto il suo trattamento Accesso al dato degli utenti autorizzati 20 Maggio /29 12
13 Analisi dei Rischi Definizione del Programma di Analisi Identificazione delle fonti di pericolo e dei rischi esistenti e potenziali Piano degli Interventi Catalogazione dei rischi (gravità) Valutazione dei rischi (metodo semiquantitativo) 20 Maggio /29
14 Il Progetto Sicurezza Informatica Comportamenti organizzativi Organizzazione della struttura documentale Audit 20 Maggio /29
15 Architettura documentale Documenti correlati SIGSI SISCT Manuale Procedure Operative Istruzioni di lavoro Registrazioni Documentazione esterna cogente e normativa fornitori e outsourcers Disposizioni Organizzative OdS Organizzativi Comunicazioni Organizzative Comunicazioni Operative Procedure societarie Linee Guida 20 Maggio /29 15
16 La comunicazione SISTEMA DI GESTIONE DELLA SICUREZZA INFORMATICA 20 Maggio /29
17 SGSI di SICT - RIACE Requisiti per la certificazione Formalizzazione della politica di sicurezza informatica Finalità del SiGSI Analisi del rischio e delle minacce associate Gestione del rischio Scelta della struttura per l organizzazione per la sicurezza Dichiarazione di applicabilità 20 Maggio /29
18 Il monitoraggio Gli indicatori del SiGSI Efficacia: Verifiche Ispettive Interne Riesami Affidabilità apparati (SW, HW, infr.): Malfunzioni Minacce Intrusioni Tracciamento dati: da SSDC a RIACE trimestrale semestrale mensile semestrale 20 Maggio /29
19 Il monitoraggio Gli indicatori del SiGSI : Errori umani: Impreparazione professionale Mancata applicazione procedure Attuazione standard SiGSI c/o fornitori: Sopralluoghi trim./mens. trimestrale Attuazione Azioni Correttive/Preventive: Sopralluoghi trimestrale 20 Maggio /29
20 L affidabilità Quattro classi di controllo (SISCT): 1 hardware: n. 6 codici (server, client, periferiche, ecc.) 2 reti: n. 4 codici (locali, geografiche, private, non codificabile) 3 software: n. 8 codici (sistemi, applicativo, data base, comunicazioni, ecc.) 4 varie: n.12 codici (dati, operatori, interfacce, supporti, ecc.) 20 Maggio /29
21 La gravità Gravità conseguenze delle malfunzioni: codice 1: penalizzazione bloccante la funzionalità del sistema nel sito interessato codice 2: penalizzazione del livello quantitativo e qualitativo delle prestazioni codice 3: penalizzazione limitata ad alcune funzionalità del sistema codice 4: penalizzazione riferita ai componenti ridondati 20 Maggio /29
22 Le strategie associate 1/2 Le finalità del progetto SiGSI hanno anche permesso di: eleggere SISCT come uno dei beni aziendali da tutelare per supportare lo sviluppo del mercato dell infrastruttura; valorizzare in termini di patrimonio aziendale i dati di produzione della circolazione contenuti in SISCT; focalizzare risorse aziendali su un nuovo processo trasversale il cui scopo è la protezione del business; accrescere la sensibilità verso il cliente con la realizzazione di nuovi contesti organizzativi; 20 Maggio /29
23 Le strategie associate 2/2 individuare strumenti organizzativi, gestionali e di controllo allo scopo di: garantire la continuità gestionale minimizzando eventuali danni; massimizzare la redditività degli investimenti connessi; assicurare un monitoraggio continuo delle scelte gestionali per migliorarne le performance. 20 Maggio /29 23
24 I risultati e vantaggi Aumento della fiducia nelle relazioni fra RFI, i clienti e gli organismi di controllo Consolidamento della capacità di gestione delle informazioni e della sicurezza nella gestione Realizzato un processo organizzativo che facilita le integrazioni delle comunicazioni interne Disegnate, condivise e realizzate nuove e più efficaci relazioni contrattuali con i fornitori interessati 20 Maggio /29
25 I risultati e vantaggi Perfezionamento del sistema di controllo per il monitoraggio della più importante infrastruttura informatica a supporto della circolazione Elevazione del grado di protezione da minacce agli asset informativi Ottimizzazione della gestione delle risorse HW, SW e dei protocolli di comunicazione Razionalizzazione e migliore efficienza delle procedure di gestione dei privilegi 20 Maggio /29
26 Gli sviluppi Il progetto informatico Sistema integrato di gestione Qualità Sicurezza del lavoro Sicurezza informatica Ambiente ISO 9001:2000 OHSAS BS 7799 ISO EMAS 20 Maggio /29
27 Gli sviluppi L integrazione DIREZIONE INDICATORI ECO AUDIT, QUALITY AUDIT, SAFETY AUDIT E SECURITY AUDIT DOCUMENTAZIONE SECONDO ISO9000:2000 RETE FERROVIARIA ITALIANA INTRANET 20 Maggio /29
28 SiGSI di SISCT - RIACE Il Sistema di Gestione della Sicurezza delle Informazioni relative alia circolazione dei treni, per le attese raggiunte si è dimostrato un investimento che rende. 20 Maggio /29
29 L evoluzione del SiGSI La conformità allo standard BS /2002: Formale enfasi alle attività finalizzate al miglioramento, tipiche dei sistemi di gestione Il riferimento al sistema PIC (Piattaforma Integrata Circolazione): Sulla stessa piattaforma integrata, tutti gli strumenti utili al pieno governo del processo di gestione della circolazione 20 Maggio /29
ORDINE DI SERVIZIO ORGANIZZATIVO n. 595/AD del 22 nov 2006 Direzione Pianificazione Industriale
ORDINE DI SERVIZIO ORGANIZZATIVO n. 595/AD del 22 nov 2006 Direzione Pianificazione Industriale Con il presente Ordine di Servizio Organizzativo si definiscono le Aree di Responsabilità della DIREZIONE
DettagliGESTORE DEL SISTEMA QUALITA AZIENDALE
GESTORE DEL SISTEMA QUALITA AZIENDALE DESCRIZIONE SINTETICA GESTORE DEL SISTEMA QUALITA AZIENDALE Il gestore del è in grado di sviluppare ed implementare un funzionale all attuazione degli obiettivi strategici
DettagliAREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliDESCRIZIONE DELLE COMPETENZE DEGLI UFFICI
DESCRIZIONE DELLE COMPETENZE DEGLI UFFICI DIREZIONE GENERALE SEGRETERIA GENERALE E RISORSE UMANE SEGRETARIO CDA AUDIT INTERNO INFORMATION TECHNOLOGY ACQUISTI E SERVIZI INTERNI COMUNICAZIONE DIREZIONE SERVIZI
DettagliDaniela Carbone. Dirigente Servizio Innovazioni Tecnologiche ASSTRA - ROMA
LA QUALITÀ IN ASSTRA Dirigente Servizio Innovazioni Tecnologiche ASSTRA - ROMA Bologna 24 novembre 2009 1 I PRINCIPALI DATI DI ASSTRA I PRINCIPALI DATI DELLE AZIENDE ADERENTI AD ASSTRA Membri associati
DettagliApprovato con Det. DG n. 206 del 30/12/2016 decorrenza 22/10/2016 DIREZIONE ORGANIZZAZIONE E RISORSE UMANE
Approvato con Det. DG n. 206 del 30/12/2016 decorrenza 22/10/2016 DIREZIONE ORGANIZZAZIONE E RISORSE UMANE DIREZIONE ORGANIZZAZIONE E RISORSE UMANE STRUTTURE ORGANIZZATIVE AREA ORGANIZZAZIONE E SVILUPPO
Dettagli2.4 Sistemi di Gestione all interno delle società del Gruppo Ferrovie dello Stato Italiane G R I 4. 8 4. 1 2 S O 9 S O 1 0
2.4 Sistemi di Gestione all interno delle società del Gruppo Ferrovie dello Stato Italiane G R I 4. 8 4. 1 2 S O 9 S O 1 0 Nel secondo semestre del 2013 e nei primi mesi del 2014, proseguendo il percorso
DettagliRISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA
RISK MANAGEMENT ISO 31000 GESTIRE I RISCHI DI IMPRESA 1 Risk Management: il contesto di mercato Il mercato premia la Sostenibilità La sostenibilità è la garanzia nel tempo di continuità operativa efficacie
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliPolitica per la Gestione del Servizio
Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information
DettagliIl Sistema Gestione Ambientale secondo UNI EN ISO 14001:2004
POLISTUDIO Il Sistema Gestione Ambientale secondo UNI EN ISO 140:20 Anno 2006 Il Sistema di Gestione Ambientale v.00 1 POLISTUDIO Cos è un sistema di gestione ambientale INDIVIDUARE SORVEGLIARE MITIGARE
DettagliPolitica Integrata Qualita Ambiente Sicurezza Alimentare. Responsabilità sociale. CALISPA S.p.A.
Politica Integrata Qualita Ambiente Sicurezza Alimentare Responsabilità sociale CALISPA S.p.A. La Calispa S.p.A. ha sempre ritenuto che il fondamento del successo commerciale fosse da ricercare nella qualità
DettagliRIESAME DI DIREZIONE DEL SISTEMA
11/02/2011 Pag. 1 di 6 RIESAME DI DIREZIONE DEL SISTEMA QUALITÀ AZIENDALE 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli / Istruzioni... 2 4. RESPONSABILITÀ...
DettagliSistemi di Gestione per la Qualità e della Sicurezza Informatica
Sistemi di Gestione per la Qualità e della Sicurezza Informatica Certificazione dei Sistemi e delle Professionalità 13/05/2003 Fabrizio Cirilli per 1 Normazione, accreditamento e certificazione Enti normatori
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliSez.6 Misurazioni, analisi e miglioramento
Pagina 1 di 6 Sez.6 Misurazioni, analisi e miglioramento 6.1 REQUISITI GENERALI L ACA determina, pianifica ed attua i processi di misurazione, di monitoraggio, di analisi e di miglioramento per garantire
Dettagli8. Misure, analisi e miglioramento
8. Misure, analisi e miglioramento 8.1 Pianificazione 8.2 Monitoraggio e misurazioni 8.2.1 Soddisfazione del Cliente 8.2.2 Audit interni 8.2.3 Monitoraggio e misura del processo 8.3 Gestione dei prodotti
DettagliALLEGATO A INDIRIZZI PER LA GOVERNANCE DELL ICT NEL SERVIZIO SANITARIO REGIONALE.
ALLEGATO A INDIRIZZI PER LA GOVERNANCE DELL ICT NEL SERVIZIO SANITARIO REGIONALE. In coerenza con le decisioni già assunte dalla Giunta regionale con il Programma di mandato e con il DEFR regionale nella
DettagliMANUALE per la QUALITA dell Istituto
MANUALE per la QUALITA dell Istituto secondo la NORMA UNI EN ISO 9004:2009 COPIA OPERATIVA (CONTROLLATA) N n. b. copia controllata è una copia che viene aggiornata con continuità anche dopo la distribuzione
DettagliPolitica Sistema di Gestione per la Sicurezza delle Informazioni
Pagina 1 di 6 Sistema di Gestione per la Sicurezza delle Informazioni Pagina 2 di 6 Sommario 1 Proprietà del documento... 3 1.1 Revisioni... 3 1.2 Distribuzione... 3 1.3 Allegati... 3 2 Introduzione...
DettagliALLEGATO 13 al DISCIPLINARE DI GARA. Schema relazione tecnica. Lotti 1 e 2
ALLEGATO 13 al DISCIPLINARE DI GARA Schema relazione tecnica Lotti 1 e 2 Procedura aperta di carattere comunitario, ai sensi dell art. 55, 5 comma del D.Lgs. n. 163 del 12 aprile 2006, con dematerializzazione
DettagliPIANO ESECUTIVO DI GESTIONE Direzione SISTEMI INFORMATIVI Direttore GRAZIANI CATERINA Classificazione DIREZIONALE
Direzione SISTEMI INFORMATIVI Direttore GRAZIANI CATERINA Classificazione DIREZIONALE Servizio GESTIONE INFRASTRUTTURE TECNOLOGICHE Dirigente FEMIA BENEDETTO Tipologia SINTESI Collegato a INDIRIZZO STRATEGICO
DettagliApprovato con Det. n. 16 del 10/04/2017 DIREZIONE ORGANIZZAZIONE E RISORSE UMANE
Approvato con Det. n. 16 del 10/04/2017 DIREZIONE ORGANIZZAZIONE E RISORSE UMANE DIREZIONE ORGANIZZAZIONE E RISORSE UMANE DIRETTORE REDAZIONE SEGRETERIA DI DIREZIONE UNITA FUNZIONI TRASVERSALI UNITA PRIVACY
DettagliI sistemi di gestione della salute e sicurezza sul lavoro: lo sviluppo e l applicazione in azienda
Seminario tecnico D.Lgs. 231/2001 e D.Lgs. 81/2008 (art. 30) I modelli organizzativi e l integrazione con i sistemi di gestione della sicurezza I sistemi di gestione della salute e sicurezza sul lavoro:
DettagliIl Vertice aziendale di Sogei è composto dal Consiglio di Amministrazione e dalla figura del Presidente e Amministratore Delegato.
PAG. 1 DI 7 AGGIORNATO AL 23/12/2016 COMPETENZE DEGLI UFFICI Il Vertice aziendale di Sogei è composto dal Consiglio di Amministrazione e dalla figura del Presidente e Amministratore Delegato. A diretto
DettagliP r e f a z i o n e. Piano dell opera
Bertocco_06 16-10-2006 10:17 Pagina IX I n d i c e P r e f a z i o n e Piano dell opera V V I I 1 I n t r o d u z i o n e 1 1.1 Qualità: sua evoluzione e stato attuale................... 1 1.2 La qualità
DettagliIl sistema integrato di responsabilità sociale nella Pubblica Amministrazione Beniamino Marinoni Fiera Milano 28 gennaio Risorse Comuni -
Il sistema integrato di responsabilità sociale nella Pubblica Amministrazione Beniamino Marinoni Fiera Milano 28 gennaio 2004 - Risorse Comuni - società del Gruppo Registro Italiano Navale Direzione Generale
DettagliSTRUTTURA FILIALE ESTERA HUB
STRUTTURA FILIALE ESTERA HUB STRUTTURA DI FILIALE ESTERA HUB Missione Coordinare il business delle strutture appartenenti al perimetro di competenza di concerto con le unità di business centrali, al fine
DettagliSMART ASSET 3 SERVIZI DI ENTERPRISE ASSET MANAGEMENT
SMART ASSET 3 SERVIZI DI ENTERPRISE ASSET MANAGEMENT SERVIZI DI ENTERPRISE ASSET MANAGEMENT 2 10 Durante le diverse fasi del ciclo di vita di un progetto, dalla fase di concept, allo studio di fattibilità,
DettagliSGSI Politica per la sicurezza delle informazioni
SGSI Politica per la sicurezza delle informazioni Redatto da: P. Gianferrara Firma: Data: 07/04/2017 Approvato da: A. Guerra Firma: Data: 07/04/2017 Registro delle modifiche Versione Descrizione Modifica
DettagliMARKETING STRATEGICO
MARKETING STRATEGICO Con riferimento all Ordine di Servizio n. 26 del 19.11.2014, si provvede a definire l articolazione della funzione MARKETING STRATEGICO e ad attribuire e/o confermare le seguenti responsabilità:
DettagliIl sistema qualità la qualità in un azienda di servizi riflessioni sulla qualità nell attivit attività del Medico Competente
Qualità nella prevenzione Applicazione del Sistema Qualità (ISO 9002) in una società di servizi per la prevenzione e sicurezza del lavoro Il sistema qualità la qualità in un azienda di servizi riflessioni
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
Dettagli1) Controlli di sistema
1) Controlli di sistema ) Organismo di Vigilanza (Dlgs 231) Supervisione e monitoraggio del funzionamento del modello organizzativo e parte di un Organismo indipendente, in conformità con quanto stabilito
DettagliACM CERT S.r.l. ACM CERT S.r.l. Corso Auditor/Lead Auditor ISO 9001:2015. Organismo di Certificazione. SGQ n. 135A
ACM CERT S.r.l. Organismo di Certificazione SGQ n. 135A ACM CERT S.r.l. P.le Cadorna, 10 20123 Milano www.acmcert.it info@acmcert.net Corso Auditor/Lead Auditor ISO 9001:2015 LA NORMA ISO 9001-2015 ISO
DettagliPOR CALABRIA FESR-FSE
UNIONE EUROPEA REGIONE CALABRIA REPUBBLICA ITALIANA POR CALABRIA FESR-FSE 2014-2020 ASSE III COMPETITIVITÀ DEI SISTEMI PRODUTTIVI Obiettivo specifico 3.3 - Consolidamento, modernizzazione e diversificazione
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliI modelli organizzativi del D.Lgs. 231/01 e la gestione del rischio d impresa
I modelli organizzativi del D.Lgs. 231/01 e la gestione del rischio d impresa 22 settembre 2015 Alberto Mari Laura Antonelli Francesco Bassi 22 Settembre 2015 - I modelli organizzativi del D.Lgs. 231/01
DettagliALLEGATO 001 AL DOCUMENTO DI COMPLIANCE 9001: :2015
ALLEGATO 001 AL DOCUMENTO DI COMPLIANCE 9001:2015 14001:2015 LA PATRIA SRL ALL 001 DOCCMPL 9001/14001 Rev. 0 DATA 08/02/2018 Pagina 1 di 5 INTEGRATA QUALITÀ, AMBIENTE e SALUTE E SICUREZZA NEI LUOGHI DI
DettagliTOMO IV POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
TOMO IV POLITICA PER LA SICUREZZA DELLE INFORMAZIONI ( ) NOME E COGNOME RUOLO / STRUTTURA DI APPARTENENZA DATA FIRMA Redazione Francesco Di Maio Resp. Security 20/12/2013 (Firmato) Verifica Florenziano
DettagliSTRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO LINEE GUIDA
STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO Progetto ideato con la collaborazione di Segreteria organizzativa a cura di: LINEE GUIDA PREMESSA Con la presente iniziativa la Camera di Commercio
DettagliISO 9001:2015 LA STRUTTURA DELLA NORMA
ISO 9001:2015 LA STRUTTURA DELLA NORMA ISO 9001:2015 LA STRUTTURA DELLA NORMA 1 Scopo e campo di applicazione 2 Riferimenti normativi 3 Termini e definizioni 4 Contesto dell organizzazione 5 Leadership
DettagliSVILUPPI FUTURI DELL INTERNALIZZAZIONE IN RFI
Collegio Ingegneri Ferroviari Italiani SVILUPPI FUTURI DELL INTERNALIZZAZIONE IN RFI ING. FABIO SENESI RFI DIREZIONE TECNICA STANDARD TECNOLOGIE ING. STEFANO ROSINI RFI DIREZIONE TECNICA STANDARD TECNOLOGIE
DettagliL applicazione del SISTEMA di GESTIONE per la QUALITA ISO 9001:2000 nella Provincia di Forlì-Cesena
L applicazione del SISTEMA di GESTIONE per la QUALITA ISO 9001:2000 nella Provincia di Forlì-Cesena Febbraio 2006 Barbara Ballardini Responsabile Gestione Qualità ITER PROVINCIA DI FORLI -CESENA 1) APRILE
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliRisultati questionario fornitori snam.it
Risultati questionario fornitori 2014 snam.it Il campione (126 imprese) Classi di dipendenti Aree di esportazione / attività 7 7 22 26 Solo Italia 33 64 fino a 50 da 51 a 200 da 201 a 1000 oltre 1000 71
DettagliConcetti generali e introduzione alla norma UNI EN ISO 9001/2008
Concetti generali e introduzione alla norma UNI EN ISO 9001/2008 1 1. Qualità e SGQ 2 Cosa è la Qualità Qual è di qualità migliore? Una Fiat Panda Una Ferrari 3 Definizione di qualità: Il grado in cui
DettagliDirezione Centrale Pianificazione e Comunicazione
Direzione Centrale Pianificazione e Comunicazione Si articola in n. 3 uffici di livello dirigenziale non generale e n. 3 uffici non dirigenziali Ufficio coordinamento legislativo e supporto amministrativo
DettagliLINEA GUIDA ENTERPRISE RISK MANAGEMENT
LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk
DettagliMilano, 10 novembre Claudia Gistri Certiquality
Il percorso verso l attuazione di un sistema di gestione per la salute e sicurezza sul lavoro previsto dal T.U. Sicurezza in conformità allo standard OHSAS 18001: il progetto Assimpredil Ance Certiquality
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Gestione del processo produttivo, qualità, funzioni tecniche e logistica interna
DettagliApprovato con det. n. 5/2015 e revisionato a seguito Det. DG n. 7 del 30/01/2015 (inserimento Redazione ) SETTORE STRATEGIE E CONTROLLO PARTECIPATE
Approvato con det. n. 5/2015 e revisionato a seguito Det. DG n. 7 del 30/01/2015 (inserimento Redazione ) SETTORE STRATEGIE E CONTROLLO PARTECIPATE SETTORE STRATEGIE E CONTROLLO PARTECIPATE DIRETTORE DI
DettagliLavorerai in un settore dinamico in rapida crescita, apprenderai ed espanderai le tue conoscenze ed esperienze e ti occuperai di:
PROGETTISTA STUTTURE - ITALFERR Stiamo cercando neolaureati magistrali o prossimi alla laurea entro aprile 2019 in ingegneria civile indirizzo strutture o geotecnica per far parte del team della Direzione
DettagliSGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
DettagliQualità nelle strutture turistiche
M Obiettivi Fornire i principi base di un sistema di gestione qualità in accordo alla UNI EN ISO 9001:2008 Realizzare attraverso il percorso formativo un iter di apprendimento che permetta ai partecipanti
DettagliProgramma: 04 - Sviluppo dei sistemi informatici
COMUNE della CITTÀ di CASTIGLIONE delle STIVIERE Provincia di Mantova Piano Esecutivo di Gestione 2005/2007 *** Programma: 04 - Sviluppo dei sistemi informatici Il Dirigente Il Sindaco Firmato Dott. Alessandro
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E DELLA SICUREZZA SUL LAVORO
I SISTEMI DI GESTIONE DELLA SALUTE E DELLA SICUREZZA SUL LAVORO CONTESTO DI RIFERIMENTO nel 2008 Viene approvato il Decreto Legislativo 9 aprile 2008 n. 81 che integra e completa la sequenza logica delle
DettagliTECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE
TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE Materiale di supporto alla didattica Tecnologie dell informazione e della comunicazione per le aziende CAPITOLO 5: La gestione delle informazioni
DettagliLa trasparenza attraverso i documenti di rappresentazione della performance:
La trasparenza attraverso i documenti di rappresentazione della performance: Il Piano, la Relazione sulla Performance, lo standard della qualità dei servizi Il ciclo di gestione della performance LA TRASPARENZA
DettagliRELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITA DEI CONTROLLI INTERNI ANNO 2018
RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITA DEI CONTROLLI INTERNI ANNO 2018 Pagina 1 INDICE 1. PREMESSA 2. GENERALITA 3. IL QUADRO GENERALE DEL MONITORAGGIO
DettagliSommario della lezione
Sommario della lezione Introduzione ai sistemi informatici dad un punto di vista generale: concetto di risorsa, processo, informazione sistema informativo e sistema informatico Un esempio Concetti essenziali
DettagliSupervisione approccio «Bottom up» Firenze, 20 dicembre
Supervisione approccio «Bottom up» Firenze, 20 dicembre 2018 1 Raccomandazioni e indagini della DIGIFEMA Relazioni annuali e Piani della sicurezza. Incidenti, inconvenienti e precursori. Banche dati Cultura
DettagliInfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:
Dettagli100 PRINCIPI SULL INDIPENDENZA DEL REVISORE
PRESENTAZIONE GENERALE... PRESENTAZIONE DELL EDIZIONE 2007... V IX Documento n. 100 PRINCIPI SULL INDIPENDENZA DEL REVISORE pag. 1. SCOPO DEL DOCUMENTO... 1 2. AMBITO DI APPLICAZIONE... 2 2.1. Soggetti
DettagliStruttura di Misurazione della Performance Prevenzione della corruzione
Struttura di Misurazione della Performance Prevenzione della corruzione Performance, Controllo di gestione, VQR, Prevenzione della corruzione, Trasparenza La Performance Performance istituzionale 4 Finalità
Dettagli"Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza
Unindustria Bologna, 11 Febbraio 2015 "Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza dell'integrazione tra sistema
DettagliQualità. Qualità. L impresa guidata dal cliente. Realizzare un sistema qualità GOVERNARE L IMPRESA NELL ECONOMIA DELL INCERTEZZA
GOVERNARE L IMPRESA NELL ECONOMIA DELL INCERTEZZA L impresa guidata dal cliente Qualità Qualità 11 Marzo 2002 Dr. Fausto Mazzali Partner Granelli & Associati STORIA DELLE ISO 9000 prima emissione: 1987
DettagliORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio
ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti Consulente per l Organizzazione degli
DettagliMonitoraggio dei sistemi SGSL :
SEMINARIO FORMATIVO Sistemi di Gestione della Sicurezza sul Lavoro (SGSL) Monitoraggio dei sistemi SGSL : applicazione i OHSAS nell ambito delle infrastrutture viarie Roma 21/12/2011 L impresa può essere
DettagliSettore Guida Sicurezza Ferroviaria
Settore Guida Sicurezza Ferroviaria Presented by Mr. Antonio Ruggieri Ansaldo STS Roma, 24 marzo 2011 Sicurezza Sistemi di Controllo e Segnalamento (1/2) Obiettivo: Realizzazione ed integrazione di tecnologie
DettagliQuadro normativo e prospettive di evoluzione Cloud computing e pubblica amministrazione: profili legali e modelli organizzativi
Quadro normativo e prospettive di evoluzione Pontecchio Marconi (Bo) 28 giugno 2011 Alessandro Mantelero Politecnico di Torino IV Facoltà I. Profili generali: passaggio dal paradigma proprietario a quello
DettagliMANUTENZIONE E GESTIONE DELL INFRASTRUTTURA
MANUTENZIONE E GESTIONE DELL INFRASTRUTTURA NSR è specializzata nella gestione e manutenzione delle infrastrutture informatiche di strutture pubbliche e private nel pieno rispetto degli standard internazionali
DettagliSyllabus Start rev. 1.03
Syllabus Start rev. 1.03 Modulo 1 Concetti di base della qualità e della soddisfazione del cliente Il seguente Syllabus è relativo al Modulo 1 di EQDL Start, Concetti di base della qualità e della soddisfazione
DettagliMA Provider S.r.l. a socio unico
MA Provider S.r.l. a socio unico Via Giosuè Carducci, 24 - Milano POLITICA PER LA SICUREZZA DELLE INFORMAZIONI Codice: Versione: 1 Data della versione: 10/12/2016 Creato da: Approvato da: Livello di confidenzialità:
DettagliSoftware di gestione attività a supporto del controllo degli impianti IPPC in Lombardia
4 Workshop Nazionale L autorizzazione Integrata Ambientale Sesto S. Giovanni, 10 aprile 2008 Software di gestione attività a supporto del controllo degli impianti IPPC in Lombardia G. Vitali ARPA Lombardia
DettagliPIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE ALLEGATO C) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ
PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE 2016-2018 ALLEGATO C) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 1 1. Premessa Il Comune di Serra de Conti con il presente Programma triennale
DettagliSupporto al Direttore (ChiefTechnologyOfficer) - nell analisi dell evoluzione tecnologica e del relativo potenziale applicato all Amministrazione
Supporto al Direttore (ChiefTechnologyOfficer) - nell analisi dell evoluzione tecnologica e del relativo potenziale applicato all Amministrazione comunale, nonché nella correlata individuazione dei possibili
DettagliPOSTA, COMUNICAZIONE E LOGISTICA
POSTA, COMUNICAZIONE E LOGISTICA Con riferimento all Ordine di Servizio n. 26 del 19.11.2014, si provvede a definire l articolazione della funzione POSTA, COMUNICAZIONE E LOGISTICA e ad attribuire e/o
DettagliCurriculum Vitae Ilaria Castriota
INFORMAZIONI PERSONALI Ilaria Castriota +39 06 48880615 + 39 366 9276221 ilaria.castriota@ansf.it POSIZIONE RICOPERTA Sesso F Data di nascita 26/10/1969 Nazionalità Italiana Dirigente presso l Agenzia
DettagliSyllabus start rev. 1.04
Syllabus start rev. 1.04 Al fine di facilitare il collegamento tra i Syllabus degli EQDL Start, Plus e quello del EQDL Full, nel testo che segue sotto il numero di codice di ogni sezione, tema e argomento
DettagliRazionalizzazione dei controlli sulle imprese
Razionalizzazione dei controlli sulle imprese La costruzione del Registro Unico dei Controlli Provinciale Trento, 1 giugno 2016 dott. Massimo D Alessandro Informatica Trentina Area Consulenza PAT Materiale
DettagliMANUALE DELLA QUALITA ISO 9001:2015 STRUTTURA, ANTEPRIME, REGISTRAZIONI
MANUALE DELLA QUALITA ISO 9001:2015 STRUTTURA, ANTEPRIME, REGISTRAZIONI QUESTA GUIDA PERMETTE DI APPREZZARE E CAPIRE COME FUNZIONANO MANUALE E PROCEDURE www.icpservices.it Pagina 1 di 15 INDICE Sommario
DettagliAREA ORGANIZZAZIONE E SVILUPPO UFFICIO ORGANIZZAZIONE
AREA ORGANIZZAZIONE E SVILUPPO COMPETENZE Segreteria del Dirigente Assicura il supporto operativo all attività dirigenziale attraverso la gestione delle relazioni interne ed esterne e dei servizi comuni.
DettagliQUADERNO TECNICO N. 6. Il Controllo. del Gestore nel Servizio Idrico Integrato. Roma, 16 Gennaio Raffaello De Stefano
QUADERNO TECNICO N. 6 Il Controllo del Gestore nel Servizio Idrico Integrato - Roma, 16 Gennaio 2008 Raffaello De Stefano Obiettivi del Quaderno Tecnico sul Controllo del Gestore nel S.I.I. Completare
DettagliORDINE DI SERVIZIO n. 36/14 ACQUISTI
ACQUISTI Con riferimento all Ordine di Servizio n. 26 del 19.11.2014, si provvede a definire l articolazione della funzione ACQUISTI e ad attribuire e/o confermare le seguenti responsabilità: ACQUISTI
DettagliPAOLA FIANO ENVIRISK S.a.S. Socio Assoreca. La gestione dei rifiuti alla luce della normativa volontaria ISO 14001: 2015
PAOLA FIANO ENVIRISK S.a.S. Socio Assoreca La gestione dei rifiuti alla luce della normativa volontaria ISO 14001: 2015 INDICE DELL INTERVENTO 1. Introduzione 2. I rischi della filiera dei rifiuti 3. ISO
DettagliPOLITICA INTEGRATA QUALITA E AMBIENTE
POLITICA INTEGRATA QUALITA E AMBIENTE La Società ARRANGER Consulting Srl limitatamente al Complesso Turistico Riva degli Etruschi e, nel rispetto delle Norme UNI EN ISO 9001:2015 e UNI EN ISO 14001:2015
DettagliPROCEDURE DEMO WINPLE.IT
231 Gestionali - Indice dettagliato degli argomenti Procedura di Gestione del Sistema 231 PR-GS-01 Gestione della documentazione e delle registrazioni 4.1 Tipologia di documenti interni 4.2 Redazione ed
DettagliSistema di controllo interno del rispetto delle regole stabilite dall Ateneo
Servizio di Pianificazione e Valutazione Sistema di controllo interno del rispetto delle regole stabilite dall Ateneo (Compliance System) Marzo 2013 1 2 Sommario Introduzione... 4 Obiettivi e risultati...
DettagliPOLITICA DELLA QUALITÀ
REV. DATA NOTA DI REVISIONE 0 24/01/2018 Prima emissione Emesso da RSQ Approvata da DA Allegato Manuale della Qualità Pagina 2 a 6 SOMMARIO 1 Premessa 3 2 La Mission 3 3 Il Business 3 4 Politica della
DettagliUNI ISO Il nuovo standard internazionale. Ing. Nadia Mogavero
UNI ISO 45001 Il nuovo standard internazionale Ing. Nadia Mogavero Indice 1. Perché una nuova norma sui sistemi di gestione della salute e sicurezza sul lavoro? 2. Il percorso di pubblicazione della ISO
DettagliAIEA SESSIONE DI STUDIO
AIEA SESSIONE DI STUDIO Risk Assessment : l esperienza Ersel Tiziana Rossi TORINO 22 settembre 2005 Gruppo Gruppo ERSEL SIM Wealth management Gestioni patrimoniali Consulenza per investimenti Intermediazione
DettagliIl Sistema Informativo Territoriale
Il Sistema Informativo Territoriale m. rumor I N D I C E La struttura La tecnologia Le applicazioni territoriali La storia SISTEMA INFORMATIVO La struttura TECNOLOGIA CONTESTO ORGANIZZATIVO TECNOLOGIA
DettagliOPERATORE INFORMATICO TERMINAL
OPERATORE INFORMATICO TERMINAL identificativo scheda: 30-023 stato scheda: Validata Descrizione sintetica L operatore informatico svolge ruoli che vanno dal supporto tecnico fornito al personale del Terminal,
DettagliTÜV Rheinland Italia
TÜV Rheinland Italia TÜV Rheinland Italia 1997 Founded to ensure the safety in the Italian market 2015 TÜV Rheinland Italy Business Stream 01 02 03 04 Business Stream Industrial Business Stream Mobility
Dettagli