LE CERTIFICAZIONI DI SICUREZZA

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "LE CERTIFICAZIONI DI SICUREZZA"

Transcript

1

2 BCM Ticino Day 2015, 18 settembre 2015 Business Continuity Management: qual è la differenza tra la gestione del rischio e la resilienza? LE CERTIFICAZIONI DI SICUREZZA

3 Agenda Le parole chiave Rischi, pericoli ed emergenze ERM e CM: le questioni aperte Resilienza e continuità Centralità del rischio negli standard Certificazione persone La forza dell etica nel promuovere Sicurezza e Resilienza Valore della crescita e centralità della persona

4 LE PAROLE CHIAVE Pericoli Rischi Emergenze Continuità Resilienza Sopravvivenza Crescita Valore 4

5 Da Rischi a Pericoli ad Emergenze

6 CLASSIFICAZIONE DI INCIDENTI ED EMERGENZE CAUSE NATURALI E PANDEMIE Terremoto Eruzioni Vulcaniche Tsunami/Uragani Alluvioni Frane e allagamenti Malattie pandemiche DISASTRI DOLOSI Terrorismo Attentati Violenza di massa Bombe Sabotaggio Spionaggio Tampering Attacchi Informatici ERRORI COLPOSI ED INCIDENTI Esplosioni industriali Incidenti tecnologici Fuori uscita di gas Black out Inquinamento Incidenti e infortuni sul lavoro 6

7 ERM: OBIETTIVO Trasformare il profilo di rischio iniziale nel profilo di rischio più coerente con gli obiettivi aziendali Obiettivo prioritario: conoscenza del profilo di rischio da fronteggiare 7

8 PROCESSO DI GESTIONE DEL RISCHIO Identificazione Valutazione del rischio Gestione del rischio individuazione alternative di gestione selezione del piano di gestione ottimale Monitoraggio risultati Revisione tecniche di gestione 8

9 CM: METODOLOGIA DI APPROCCIO INDIVIDUAZIONE EVENTI E ANALISI DEI RISCHI MONITORAGGIO CONTINUO PREPARAZIONE E PREVENZIONE RITORNO AD UNA NUOVA NORMALITA E APPRENDIMENTO CRISIS MANAGEMENT RILEVAZIONE SEGNALI DEBOLI FRONTEGGIAMENTO 9

10 TEMI APERTI PREVISIONE INFORMAZIONE PREPARAZIONE TEMI APERTI ALLERTA ALLARME PIANIFICAZIONE COMUNICAZIONE 10

11 KEY ISSUES Dagli studi sul risk e crisis management e su diversi casi, emergono alcune questioni critiche : 1. Bias Ottimistico e percezione del rischio 2. Previsione e Preparazione 3. Miopia Organizzativa e segnali deboli 4. Comunicazione del rischio 5. Comportamenti individuale e collettivi nel pericolo 11

12 PERCEZIONE Rischio percepito Esplicito Rischio non percepito Implicito 12

13 RESILIENZA 13

14 RISK & EMERGENCY MANAGEMENT RESILIENCY RISK & EMERGENCY 14

15 Rischio Resilienza Continuità Risk Management Con=nuity Resiliency 15

16 Relazioni PERSONE RISCHIO AZIENDE EMERGENZA RESILIENZA COMUNITA CONTINUITA 16

17 CENTRALITÀ RISCHIO NEGLI STANDARD ISO 9001 Sistema di Gestione della Qualità ISO Gestione Ambientale ISO Risk Management ISO Societal Security Business Continuity Management System ISO IEC Information Security Management System ISO Specification for security management systems for the supply chain 17

18 CERTIFICAZIONI PERSONE 2^ parte 1^ parte 3^ parte CERTIFICAZIONI 18

19 DRI International: un punto di riferimento per il DRM La certificazione Tasks Forma professionisti di settore Fornisce certificazioni professionali nell'ambito del Business Continuity Management E il punto di riferimento mondiale del Business Continuity Management (Gestione della Continuità Operativa) e Disaster Recovery Planning, uno dei più noti enti di certificazione dei professionisti del settore. Ad oggi più di professionisti hanno sostenuto gli esami per accedere al network DRI Supporta le aziende Favorisce il Networking tra professionisti di settore Attraverso la specifica formazione di professionisti del settore, DRI supporta le aziende in condizioni di crisi, nel ripristino delle attività interrotte, attraverso strategie, di continuazione del business, di gestione dei rischi operativi Più di Business Continuity Professional mantengono attiva la loro certificazione in tutto il mondo attraverso blog specializzati, siti, applicazioni web based, newsletter.

20 Posizionamento professionisti certificati DRI Italy Manifacturing Consulenza Telco & Media Istituti Finanziari Assicurazioni P.A.

21 Professional Practices Modello di Gestione BCM Program Initiation & Management Stabilire la necessità di un programma di Business Continuity Management con il sostegno dello sponsor Risk Evaluation and Control Business Impact Analysis Business Continuity Strategies Emergency Response and Operations Plan Implementation and Documentation Awareness and Training Programs B.C. Plan Exercise, Audit & Maintenance Crisis Communications Coordination with External Agencies Identificare i rischi e le vulnerabilità dell'impresa che sono sia intrinseche che acquisite attraverso lo sviluppo di strategie Stabilire le potenzialità degli eventi critici per quantificare e qualificare tali impatti sul sistema aziendale Raccogliere dati per la valutazione dei rischi per identificare le continuità operative disponibili e strategie di recupero Definire i requisiti per sviluppare e attuare il piano di risposta alle situazioni di emergenza Implementare le strategie di continuità approvate dall'ente e documentare i piani di recupero in caso d incidente Diffondere una consapevolezza istituzionale, affinché i dipendenti siano pronti a rispondere al verificarsi di un evento. Monitorare le attività per valutare lo stato di prontezza affinché ci sia un miglioramento continuo della capacità di recupero dati Sviluppare un piano di comunicazione efficace e tempestiva tra l'entità e tutte le parti coinvolte nella fase di recupero Stabilire le politiche e le procedure per coordinare le attività di risposta, di continuità e il recupero con enti esterni

22 LE FIGURE PROFESSIONALI DRI ASSOCIATE BUSINESS CONTINUITY PROFESSIONAL (ABCP) Il grado di Associate Business Continuity Professional è destinato a chi si occupa di BCM da meno di 2 anni. Si tratta quindi del livello d'ingresso nella struttura della certificazione BCM. E' possibile richiedere il successivo avanzamento ad un grado superiore per titoli senza rifare il 'Qualifying Exam'. CERTIFIED BUSINESS CONTINUITY VENDOR (CBCV) La qualifica di Certified Business Continuity Vendor è la qualifica destinata a chi opera vendor (fornitore) in questo settore da più di due anni. come CERTIFIED FUNCTIONAL CONTINUITY PROFESSIONAL (CFCP) Il grado di Certified Functional Continuity Professional è rivolto a che s'è occupato di almeno 3 delle 10 Aree di Competenza professionale (Professional Practices) del BCM da più di 2 anni. CERTIFIED BUSINESS CONTINUITY PROFESSIONAL (CBCP) La qualifica di Certified Business Continuity Professional è quella internazionalmente più diffusa e nota nel settore del BCM. Riconosce la capacità professionale di chi si occupa da più di 2 anni di almeno 5 delle 10 Aree di Competenza professionale (Professional Practices) del BCM MASTER BUSINESS CONTINUITY PROFESSIONAL (MBCP) Il grado finale di Master Business Continuity Professional è riservato a chi si occupa di BCM da più di 5 anni e può dimostrare esperienza in almeno 7 delle aree d'interesse del BCM.

23 IL PROFESSIONISTA DELLA SECURITY AZIENDALE Definito nella nuova edizione della Norma UNI10459:2015 La norma definisce i requisiti del professionista della security aziendale, ovvero la persona fisica le cui conoscenze, abilità e competenze sono tali da garantire la gestione complessiva del processo di security o di rilevanti sotto processi. I requisiti sono stabiliti in conformità al Quadro Europeo delle Qualifiche (European Qualification Framework EQF): profilo A (EQ7), B (EQ6) e C (EQ5). La Certificazione in conformità con EN ISO/IEC può essere un processo di valutazione e convalida. Si introduce il concetto di Sistema di gestione della Security Aziendale (SGSA) secondo i criteri della norma UNI ISO 9001 e lo standard della norma UNI ISO sulla gestione dei rischi. 23

24 Security Aziendale: definizione della Norma Attività volta a prevenire, fronteggiare e superare gli eventi che possono verificarsi a seguito di azioni in prevalenza illecite e che espongono le persone e i beni (materiali e immateriali) dell organizzazione a potenziali effetti lesivi e/o dannosi. 24

25 Le figure professionali previste SECURITY MANAGER SECURITY EXPERT SENIOR SECURITY MANAGER SECURITY 25

26 IL PROFESSIONISTA DELLA SECURITY AZIENDALE: ALCUNE DEFINIZIONI Conoscenza Competenza Abilità 26

27 IL PROFESSIONISTA DELLA SECURITY AZIENDALE: COMPETENZE Condurre e gestire tutti gli aspetti di security a titolo esemplificativo e non esaustivo: Sicurezza fisica Sicurezza delle informazioni e delle strutture ICT Contrasto agli illeciti ed alle frodi interne ed esterne (ad esempio, truffe, sabotaggi, ecc.); Security delle persone Security degli eventi gestiti dall organizzazione Adempimenti di security previsti da requisiti cogenti Investigazioni e gestione degli accadimenti afferenti alla security Impegnarsi nella raccolta, nella elaborazione e gestione delle informazioni a supporto delle decisioni strategiche del business, supportando l analisi dei contesti Geopolitici 27

28 IL PROFESSIONISTA DELLA SECURITY AZIENDALE: CONOSCENZE Sistema organizzativo, processi, policy Principi di sostenibilità, CSR Legislazione italiana in materia di security, safety, privacy, reati informatici,. Infrastrutture critiche nazionali ed europee Sicurezza trasporti (ADR, ISPS code, ) Standard Risk Management Security Risk Assessment Elaborazione Piano di Security Classificazione e tutela delle informazioni Principi di Progettazione urbanistica ai fini della sicurezza anticrimine (CPTED) Sistemi di sicurezza attiva e passiva Sistemi e metodi di Business Continuity e Crisis Management 28

29 IL PROFESSIONISTA DELLA SECURITY AZIENDALE: CONOSCENZE Processi, metodi e strumenti di intelligence Realizzazione/aggiornamenti/compliance e audit di piani e procedure di security Tecniche e strumenti di comunicazione Pianificazione, programmazione e controllo Elementi di psicologia dell individuo e delle masse Lingua inglese 29

30 IL PROFESSIONISTA DELLA SECURITY AZIENDALE: COMPORTAMENTI PERSONALI Alta integrità morale e assenza di pregiudizi Controllo dell emotività Accuratezza nel riportare i fatti sia verbale che per iscritto Flessibilità e capacità di adattamento Capacità decisionale 30

31 IL PROFESSIONISTA DELLA SECURITY AZIENDALE: ABILITÀ (SKILLS) - ESEMPI Analisi Sintesi Soluzione dei problemi Autosviluppo Comunicazione Lavorare in gruppo e gestione del team Orientamento al cliente Negoziazione Gestione dei conflitti Autocontrollo e gestione dello stress Pianificazione e programmazione Organizzazione Decisione Orientamento ai risultati Tenacia Iniziativa Flessibilità 31

32 FORMAZIONE & CERTIFICAZIONE 32

33 La forza dell Etica per promuovere la Sicurezza e la Resilienza 33

34 ETICA: DEFINIZIONE L'etica (dal greco antico εθος (o ήθος)[1], èthos, "carattere", "comportamento", "costume", "consuetudine") è quella branca della filosofia che studia i fondamenti oggettivi e razionali che permettono di distinguerli in buoni, giusti, o moralmente leciti, rispetto ai comportamenti ritenuti cattivi o moralmente inappropriati. 34

35 ETICA E FILOSOFIA Le riflessioni in Occidente nascono con Socrate, La sua etike theoria ("teoria etica") consiste: La ricerca del bene finalizzato alla verità si attua nel dialogos (l'argomentare della conversazione) applicandolo prevalentemente all'esame in comune (extazein) di concetti morali fondamentali, tendendo alla verità su sé stessi (dàimon), cioè alla cura dell anima (psyche), per perseguire sia il bene interiore, sia quello della polis (città). 35

36 ETICA IN PRATICA È L etica, è l insieme di norme che guidano e influenzano la consuetudine e l agire, norme che possono essere scritte e non scritte e che si originano dal buon senso, dal rispetto per l altro e per l ambiente. L etica è definita come la scienza della condotta in quanto detta le regole morali da seguire nell assunzione delle scelte e dei comportamenti (Abbagnano) 36

37 ETICA E LEGGE - legge: obbligatoria aspetto sanzionatorio - l etica: volontaria sanzioni volontarie Legge Complementarietà Etica codifica di norme di comportamento Indirizza i comportamenti 37

38 RESPONSABILITÀ IN AZIENDA RESPONSABILITÀ CIVILI RESPONSABILITÀ PENALE RESPONSABILITÀ AMMINISTRATIVE RESPONSABILITÀ SOCIALI 38

39 STRUMENTI CSR UNIISO26000: l identikit dell azienda responsabile del terzo millennio. Il primo principio è la responsabilità che l impresa deve assumersi rispetto al suo impatto sulla società e sullo sviluppo, accettando eventuali controlli; il secondo è la trasparenza, in particolare rispetto ai suoi obiettivi di responsabilità sociale e alla provenienza delle risorse finanziarie; il terzo è l etica: l obbligo a comportarsi in modo onesto, rispettando le persone e l ambiente; il quarto è il rispetto degli stakeholders; il quinto il rispetto della legge; il sesto il rispetto degli standard di comportamento internazionali e infine dei diritti umani. 1. Ascolto e dialogo con e fra gli stakeholder 2. Condivisione dei Valori Carta dei Valori 4. Codice Etico e Comitato Etico 5. Bilancio Sociale e Certificazione Etica (SA 8000) 6. ISO e i 7 principi 39

40 ETICA DELL IMPRESA E NELL IMPRESA L etica non deve essere intesa come un complesso di principi o di valori da trasmettere ed applicare in modo formale nell organizzazione ma deve tradursi in una «mentalità» Cioè in un modo corretto di affrontare i problemi di scelta ed i rapporti interpersonali agire in modo etico condivisione di un criterio di giudizio etico rispetto e valorizzazione degli interessi degli interlocutori Ciò che conta è la prospettiva etica, ovvero il modo d inquadrare e risolvere i problemi, inserendo i princìpi morali negli atti di scelta. 40

41 ETICA DELL IMPRESA E NELL IMPRESA Nelle aziende è crescente il bisogno sia di un agire etico condiviso che consolidi i mercati, sia di persone che incarnino, con realismo, tali valori. E importante distinguere: ETICA D IMPRESA, cioè mentalità o orientamento che caratterizza in senso globale l organizzazione aziendale e le azioni dell azienda ETICA NELL IMPRESA, cioè riguarda i modi secondo cui si applicano i criteri etici nelle scelte e nei comportamenti da assumere di ogni appartenente all azienda 41

42 ETICA DELL IMPRESA E NELL IMPRESA L etica nell impresa è un etica derivata per due motivi: 1. Discende dal comportamento degli individui che operano nell organizzazione 2. Il rispetto dei valori morali deve combinarsi con quello di valori economici e ambientali Va notato che il comportamento individuale dipende da: - valori posseduti dai soggetti - cultura organizzativa - valori posseduti dalla società 42

43 ETICA DELL IMPRESA E NELL IMPRESA Il comportamento etico è, dunque, sempre il risultato di un processo dialettico nel quale entrano in gioco valori personali e dell organizzazione l etica «nell impresa» riguarda i modi secondo cui si applicano, ai vari livelli dell organizzazione e da parte dei singoli responsabili aziendali, criteri etici nelle scelte e nei comportamenti da assumere. Sotto il profilo etico, il funzionamento dell organizzazione può essere pertanto facilitato od ostacolato in rapporto all eventuale divaricazione tra valori morali individuali e regole imposte dal management aziendale. 43

44 ETICA DELL IMPRESA E NELL IMPRESA E necessario partire dalla considerazione che l etica d impresa è un «etica secondaria» perché, come si è ripetuto più volte, l impresa non può avere una sua etica autonoma rispetto al corpo sociale (complesso di individualità), che costituisce la sua struttura organizzativa. Un azienda come persona giuridica non ha di per sé una coscienza, non può essere vista come un soggetto morale, ma può essere considerata un sistema o una struttura più o meno moralmente connotata. Nella vita aziendale si dovrebbe puntare a diffondere l etica nell impresa con l aspirazione di rafforzare, nel tempo, i connotati ideali di una vera e propria etica d impresa. 44

45 Le 3 E E E E Esempio Estrapolazione Esercizio continuo 45

46 Esempio Ognuno di noi deve avere come obiettivo primario quello di essere sempre un ESEMPIO da imitare con il quale DIALOGARE! Non importa quindi che cosa siamo o siamo diventati ma chi siamo per le persone con le quali lavoriamo quotidianamente o potremmo incontrare nel futuro prossimo. O per nostra scelta o per uno strano gioco del destino il ruolo che noi abbiamo in azienda acquista ogni giorno una maggiore importanza e delicatezza. Essere professionisti in questo vitale settore ci deve portare a dare sempre più spazio ai valori etici per creare armonia utile ad una crescita globale della Sicurezza! 46

47 Estrapolazione Etica e Sicurezza è e sarà sempre più anche analizzare e raccogliere nuovi rischi e segnali deboli, approfondire una situazione poco chiara e credere che tutto faccia parte di un sistema che deve essere sempre il più equilibrato e armonico possibile. Ognuno di noi ha dei punti forti di riferimento, dei veri e propri poli che ci guidano in ogni attività, lo sforzo per gestire le nuove sfide sarà quello di estrapolarci il più presto possibile dalle nostre certezze e, pur non dimenticandole, dialogare a 360 con tutti. Armonia nelle diversità! 47

48 Esercizio Continuo E ormai evidente che atti criminosi, disastri tecnologici e naturali ed ogni altro tipo di evento nefasto (dolosi e colposi) possono capitare H24. Dobbiamo quindi essere sempre pronti a prevenire e a difendere da fatti indesiderati. Questa considerazione ci obbliga ad essere sempre pronti a reagire nel migliore dei modi e pertanto bisogno aumentare non soltanto il livello delle proprie competenze con la formazione ma soprattutto con l esercitazione continua. I nostri consigli pratici: 1. Ampliare l Ascolto e il Dialogo; 2. Cercare il feedback; 3. Esercizi e test mensili; 4. GAMING, Simulazioni Giocate per studiare scenari passati, presenti e futuri. 48

49 PERSONA E CRESCITA AL CENTRO Sembra essere impossibile finche non viene realizzato! L istruzione è l arma più potente che puoi usare per cambiare il mondo. Non ciò che ci viene dato ma la capacità di valorizzare al meglio ciò che abbiamo è ciò che ci distingue! 49

50 GRAZIE PER L ATTENZIONE! ' : Sito: 50

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

Schema Professionista della Security Profilo Senior Security Manager - III Livello

Schema Professionista della Security Profilo Senior Security Manager - III Livello STATO DELLE REVISIONI rev. n SINTESI DELLA MODIFICA DATA 0 05-05-2015 VERIFICA Direttore Qualità & Industrializzazione Maria Anzilotta APPROVAZIONE Direttore Generale Giampiero Belcredi rev. 0 del 2015-05-05

Dettagli

25 26 giugno 2014. Achille Sirignano Modelli di Risk Management di Security

25 26 giugno 2014. Achille Sirignano Modelli di Risk Management di Security UNI 10459 Achille Sirignano Security Manager eni S.p.A. A Responsabile Processi e Modelli di Risk Management di Security UNI 10459 1995 Definisce le funzioni essenziali e il profilo del professionista

Dettagli

Il Moderno Security Manager, alla luce della norma UNI 10459: 2015. Alessandro Manfredini Membro Consiglio Direttivo AIPSA

Il Moderno Security Manager, alla luce della norma UNI 10459: 2015. Alessandro Manfredini Membro Consiglio Direttivo AIPSA Il Moderno Security Manager, alla luce della norma UNI 10459: 2015 Alessandro Manfredini Membro Consiglio Direttivo AIPSA Roma, 5 giugno 2015 Ente Nazionale Unico di Unificazione UNI - Ente Nazionale Italiano

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

Dettagli

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certification Day Luiss Roma, 20 novembre 2009 Business Continuity

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

La nuova sicurezza nello scenario economico e sociale

La nuova sicurezza nello scenario economico e sociale La nuova sicurezza nello scenario economico e sociale DOTT.SSA PAOLA GUERRA ANFOSSI VERONA, 12 MARZO 2010 ARENA 2010 VALORE DELLA SICUREZZA INTEGRATA, RIPRESA ECONOMICA E SVILUPPO SOSTENIBILE Scenari di

Dettagli

brugherio (mb) POLITICA AZIENDALE

brugherio (mb) POLITICA AZIENDALE brugherio (mb) POLITICA AZIENDALE Brugherio, 20 gennaio 2015 piomboleghe srl via eratostene, 1-20861 brugherio (mb) tel. 039289561, fax. 039880244 info@piomboleghe.it www.piomboleghe.it cap. soc. 1.300.000,00

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

Security Manager. Professionista della Security Aziendale

Security Manager. Professionista della Security Aziendale OBIETTIVI e finalità Il programma del corso è progettato per soddisfare le attuali esigenze del mercato e le più recenti normative che richiedono nuove generazioni di manager e professionisti della Security

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

MASTER GESTIONE INTEGRATA

MASTER GESTIONE INTEGRATA MASTER GESTIONE INTEGRATA ESPERTI in SISTEMI DI GESTIONE AZIENDALE: QUALITA, AMBIENTE E SICUREZZA ISO serie 9000, ISO serie 14000, OHSAS 18001, OHSAS 18002, ISO 22000, ISO 27001, Reg. EMAS, ISO 19011,

Dettagli

La certificazione CISM

La certificazione CISM La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1 ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni

Dettagli

Solo chi ha un apertura visiva diversa vede il mondo in un altro modo

Solo chi ha un apertura visiva diversa vede il mondo in un altro modo Solo chi ha un apertura visiva diversa vede il mondo in un altro modo B. Munari inside INSIDE è specializzata nella trasformazione organizzativa, nello sviluppo e nella valorizzazione del capitale umano

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

METODOLOGIA DELL ASSESSMENT

METODOLOGIA DELL ASSESSMENT METODOLOGIA DELL ASSESSMENT Chi siamo HR RiPsi nasce come divisione specializzata di Studio RiPsi grazie alla collaborazione di Psicologi e Direttori del Personale che hanno maturato consolidata esperienza

Dettagli

Risk Assessment e la Norma ISO 9001:2015 parte 3

Risk Assessment e la Norma ISO 9001:2015 parte 3 Risk Assessment e la Norma ISO 9001:2015 parte 3 PROMOSSO E ORGANIZZATO DA IN COLLABORAZIONE CON: 1/40 Risk management: collegamenti e sinergie con il Sistema Qualità Come visto nel precedente intervento,

Dettagli

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le quali si misura o si stima il

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

Information Systems Audit and Control Association

Information Systems Audit and Control Association Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

Il mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation

Il mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation Il mestiere del security manager Giorgio Ledda Senior Director Security Oracle Corporation Argomenti della discussione Il mestiere del security manager. Perché la security? Una definizione di security.

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

Professionista della Security UNI 10459 Achille Sirignano

Professionista della Security UNI 10459 Achille Sirignano Professionista della Security UNI 10459 Achille Sirignano Security Manager eni S.p.A. Responsabile Processi e Modelli di Risk Management di Security Bologna, 22 ottobre 2014 UNI 10459:1995 Definisce le

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

Corso di Alta Formazione/Specialist. Lead Auditor Sistemi di Gestione per la Qualità. (ISO 19011:2012 - ISO 9001:2008) (40 ore) ISTUM

Corso di Alta Formazione/Specialist. Lead Auditor Sistemi di Gestione per la Qualità. (ISO 19011:2012 - ISO 9001:2008) (40 ore) ISTUM Corso di Alta Formazione/Specialist Lead Auditor Sistemi di Gestione per la Qualità (ISO 19011:2012 - ISO 9001:2008) (40 ore) ISTUM ISTITUTO DI STUDI DI MANAGEMENT Corso riconosciuto 40 ore Filippo Brunelleschi

Dettagli

IL MESTIERE DEL SECURITY MANAGER. Alessandro Lega, CPP Senior Security Consultant

IL MESTIERE DEL SECURITY MANAGER. Alessandro Lega, CPP Senior Security Consultant IL MESTIERE DEL SECURITY MANAGER Alessandro Lega, CPP Senior Security Consultant Cercheremo di arrivare alla definizione del ruolo e del profilo che meglio descrivono il mestiere del Security Manager tramite

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Milano, 13 ottobre 2015

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a

Dettagli

Agenda degli incontri

Agenda degli incontri PROGETTO DI FORMAZIONE LEARNING BY DOING Descrizione Percorso Un percorso di formazione per supportare i docenti a formare in modo esplicito le competenze trasversali dei loro allievi. E ormai noto che

Dettagli

SECURITY MANAGER Corso integrativo 30 ore

SECURITY MANAGER Corso integrativo 30 ore Corso di perfezionamento e Aggiornamento Professionale in SECURITY MANAGER Corso integrativo 30 ore *CORSO DI INTEGRAZIONE RISERVATO A STUDENTI GIA IN POSSESSO DI MASTER E/O CORSI DI PERFEZIONAMENTO E

Dettagli

Verso l autosviluppo continuo: l esigenza di nuovi approcci e di nuova strumentazione

Verso l autosviluppo continuo: l esigenza di nuovi approcci e di nuova strumentazione Verso l autosviluppo continuo: l esigenza di nuovi approcci e di nuova strumentazione Riflessioni di Luciano Perego (prima parte) CARATTERISTICHE DELLA MODALITÀ TRADIZIONALE PER LA GESTIONE DELLO SVILUPPO

Dettagli

POLITICA PER LA QUALITÀ, L AMBIENTE, LA SALUTE E SICUREZZA SUL LAVORO E LA RESPONSABILITA SOCIALE

POLITICA PER LA QUALITÀ, L AMBIENTE, LA SALUTE E SICUREZZA SUL LAVORO E LA RESPONSABILITA SOCIALE POLITICA DEL SISTEMA DI GESTIONE INTEGRATO La Cooperativa sociale ITALCAPPA è consapevole dell importanza e della necessità di avvalersi di un Sistema di Gestione integrato per la qualità, l ambiente,

Dettagli

SECURITY MANAGER" (aggiornato alla UNI 10459:2015)

SECURITY MANAGER (aggiornato alla UNI 10459:2015) Art. 1 ATTIVAZIONE Corso di perfezionamento e Aggiornamento Professionale in SECURITY MANAGER" (aggiornato alla UNI 10459:2015) (1000 ore 40 cfu) Anno Accademico 2014/2015 III edizione II sessione L Università

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

NETWORK SICUREZZA. leader thinks simplicity. La Gestione del Rischio è un Risultato Organizzativo www.networksicurezza.net

NETWORK SICUREZZA. leader thinks simplicity. La Gestione del Rischio è un Risultato Organizzativo www.networksicurezza.net NETWORK SICUREZZA leader thinks simplicity La Gestione del Rischio è un Risultato Organizzativo www.networksicurezza.net I SISTEMI DI GESTIONE DEI RISCHI AZIENDALI OHSAS 18001 LINEE GUIDA UNI-INAIL UNI

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

Linee di indirizzo per la gestione del rischio clinico.

Linee di indirizzo per la gestione del rischio clinico. Allegato alla Delib.G.R. n. 46/17 del 22.9.2015 Linee di indirizzo per la gestione del rischio clinico. 1. Modello organizzativo 1.1 Introduzione Il presente documento fonda ogni azione prevista sull importanza

Dettagli

Affianchiamo l imprenditore ed i suoi collaboratori nella gestione della complessità nella quale l azienda quotidianamente si muove

Affianchiamo l imprenditore ed i suoi collaboratori nella gestione della complessità nella quale l azienda quotidianamente si muove Dr. Mario Venturini Professionista operante in conformità alla Legge n. 4 del 14 /01/2013 Certified Management Consultant - Socio qualificato APCO-CMC n 2003/0042 Affianchiamo l imprenditore ed i suoi

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

LA GESTIONE EFFICACE DEI COLLABORATORI

LA GESTIONE EFFICACE DEI COLLABORATORI LA GESTIONE EFFICACE DEI COLLABORATORI La qualità organizzativa passa attraverso la qualità delle persone 1. Le ragioni del corso Nella situazione attuale, assume una rilevanza sempre maggiore la capacità

Dettagli

Progetto per la valutazione dei comportamenti organizzativi del personale del comparto in Arpa Repertorio

Progetto per la valutazione dei comportamenti organizzativi del personale del comparto in Arpa Repertorio Allegato 1 REVISIONE DEL SISTEMA DI VALUTAZIONE DEL COMPARTO Progetto per la valutazione dei comportamenti organizzativi del personale del comparto in Arpa Repertorio SINTESI DEI COMPORTAMENTI ORGANIZZATIVI

Dettagli

DATI DI COPERTINA E PREMESSA DEL PROGETTO

DATI DI COPERTINA E PREMESSA DEL PROGETTO DATI DI COPERTINA E PREMESSA DEL PROGETTO Attività professionali non regolamentate Professionista della Security Requisiti di conoscenza, abilità e competenza Non-regulated professions Professionals operating

Dettagli

CORSO DI ALTA FORMAZIONE

CORSO DI ALTA FORMAZIONE CORSO DI ALTA FORMAZIONE TITOLO DEL CORSO Project Manager TIPOLOGIA FORMATIVA DEL PROGETTO Formazione professionale PROFILO PROFESSIONALE Il Corso di Alta Formazione è rivolto a coloro che intendono acquisire

Dettagli

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Il Sistema di Gestione della Sicurezza e Salute sul Lavoro OHSAS 18000:2007 e il Modello di Organizzazione e Controllo secondo il D.Lgs.

Il Sistema di Gestione della Sicurezza e Salute sul Lavoro OHSAS 18000:2007 e il Modello di Organizzazione e Controllo secondo il D.Lgs. Convegno ASACERT Il Sistema di Gestione della Sicurezza e Salute sul Lavoro OHSAS 18000:2007 e il Modello di Organizzazione e Controllo secondo il D.Lgs. 231/01 Centro Congressi Relaisfranciacorta 20 marzo

Dettagli

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema

Dettagli

MASTER ESPERTO IN GESTIONE INTEGRATI: QUALITA, AMBIENTE E SICUREZZA - VI EDIZIONE 27 NOVEMBRE 2015

MASTER ESPERTO IN GESTIONE INTEGRATI: QUALITA, AMBIENTE E SICUREZZA - VI EDIZIONE 27 NOVEMBRE 2015 MASTER ESPERTO IN GESTIONE INTEGRATI: QUALITA, AMBIENTE E SICUREZZA - VI EDIZIONE 27 NOVEMBRE 2015 CORSO QUALIFICATO www.timevision.it - info@timevision.it TIME VISION Nata nel 2001, TIME VISION è: AGENZIA

Dettagli

Ricerca scientifica e assistenza tecnica per affrontare con successo i processi di cambiamento

Ricerca scientifica e assistenza tecnica per affrontare con successo i processi di cambiamento Ricerca scientifica e assistenza tecnica per affrontare con successo i processi di cambiamento Edizione 2015 40 anni di analisi e ricerca sulle trasformazioni economiche e sociali in Italia e in Europa:

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione 6 Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta Quadri sulla gestione Impiegati con responsabilità direttive Dirigenti di imprese private e organizzazioni pubbliche, interessati

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica

Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica Istituto Nazionale di Previdenza per i Dipendenti dell Amministrazione Pubblica CAPITOLATO TECNICO PER UN SERVIZIO DI MANUTENZIONE, GESTIONE ED EVOLUZIONE DELLA COMPONENTE AUTOGOVERNO DEL SISTEMA INFORMATIVO

Dettagli

International Programs Communication Officer Dipartimento Programmi Internazionali Save the Children Italia Onlus (ROMA) Responsabile Dipartimento

International Programs Communication Officer Dipartimento Programmi Internazionali Save the Children Italia Onlus (ROMA) Responsabile Dipartimento TERMINI DI RIFERIMENTO RUOLO: AREA/DIPARTIMENTO: SEDE DI LAVORO: REFERENTE: RESPONSABILITÀ DI GESTIONE: RESPONSABILITÀ DI BUDGET: TIPOLOGIA DI CONTRATTO: DURATA: SALARIO DI RIFERIMENTO RAL 24.000 26.000

Dettagli

Value Proposition. Services Portfolio

Value Proposition. Services Portfolio Services Portfolio 2015 Summary Chi siamo Il modello operativo di Quality Solutions Il portafoglio servizi I consulenti Le esperienze e progetti dei nostri consulenti Partnership 2 Media Chi siamo (1/2)

Dettagli

CODICE ETICO di FORTES Impresa Sociale SRL

CODICE ETICO di FORTES Impresa Sociale SRL CODICE ETICO di FORTES Impresa Sociale SRL SOMMARIO PREMESSA: PERCHÉ UN CODICE ETICO 1. I VALORI DI RIFERIMENTO A. Responsabilità di rendere conto dell impatto delle nostre attività sulla società, ambiente,

Dettagli

Milano, Giugno 2009 Claudia Strasserra CSR Market Developer

Milano, Giugno 2009 Claudia Strasserra CSR Market Developer Il valore aggiunto del sistema di gestione della responsabilità sociale Milano, Giugno 2009 Claudia Strasserra CSR Market Developer L azienda come luogo di incontro L azienda è il luogo in cui si confrontano

Dettagli

Fornitori d Eccellenza

Fornitori d Eccellenza Fornitori d Eccellenza Dal 1994 Consulenza e Formazione Aziendale www.gestaonline.it Sistemi gestionali Sicurezza sul lavoro Ambiente Modelli 231 Direzione aziendale La nostra missione è quella di aiutare

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione

Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione RATE SERVIZI Srl Via Santa Rita da Cascia, 3-20143 Milano Tel 0287382838

Dettagli

Le principali novità della ISO 14001:2015 e le implicazioni per le aziende certificate

Le principali novità della ISO 14001:2015 e le implicazioni per le aziende certificate Le principali novità della ISO 14001:2015 e le implicazioni per le aziende certificate ISO 14001:2015 I Sistemi di Gestione Ambientale ad un punto di svolta Speaker Fabio Iraldo 6 Ottobre 2015 Le principali

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

MASTER ESPERTO IN GESTIONE INTEGRATI: QUALITA, AMBIENTE E SICUREZZA - VI EDIZIONE 27 NOVEMBRE 2015

MASTER ESPERTO IN GESTIONE INTEGRATI: QUALITA, AMBIENTE E SICUREZZA - VI EDIZIONE 27 NOVEMBRE 2015 MASTER ESPERTO IN GESTIONE INTEGRATI: QUALITA, AMBIENTE E SICUREZZA - VI EDIZIONE 27 NOVEMBRE 2015 CORSO QUALIFICATO TIME VISION Nata nel 2001, TIME VISION è: AGENZIA FORMATIVA accreditata in Regione Campania

Dettagli

generalità 2 importanza del miglioramento continuo 2 Impegno professionale 2 Rispetto delle persone 2 Integrità 2 Lealtà 3 Partecipazione 3

generalità 2 importanza del miglioramento continuo 2 Impegno professionale 2 Rispetto delle persone 2 Integrità 2 Lealtà 3 Partecipazione 3 Codice etico Allegato del Modello di Organizzazione e di Gestione articolo 25-septies e articolo 25 undecies del D.Lgs. 231/01 20/01/2012 Approvato dal Consiglio di Amministrazione SOMMARIO generalità

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE CERTIQUALITY Via. G. Giardino, 4 - MILANO 02.806917.1 SANDRO COSSU VALUTATORE SISTEMI DI GESTIONE CERTIQUALITY Oristano 27 Maggio 2008 GLI STRUMENTI

Dettagli

AREA MODELLI ORGANIZZATIVI

AREA MODELLI ORGANIZZATIVI MODELLI ORGANIZZATIVI 1. Crea il tuo sistema qualità 2. Dlgs 231 modello organizzativo come paracadute 3. Crea il tuo sistema privacy 4. Certificazione Etica SA8000 CREA IL TUO SISTEMA QUALITÀ Realizzare

Dettagli

CONVEGNO UNI LA CERTIFICAZIONE DELLE FIGURE PROFESSIONALI OPERANTI SUGLI IMPIANTI A GAS. Paolo Giuiuzza Direttore CONFORMA

CONVEGNO UNI LA CERTIFICAZIONE DELLE FIGURE PROFESSIONALI OPERANTI SUGLI IMPIANTI A GAS. Paolo Giuiuzza Direttore CONFORMA CONVEGNO UNI LA CERTIFICAZIONE DELLE FIGURE PROFESSIONALI OPERANTI SUGLI IMPIANTI A GAS Paolo Giuiuzza Direttore CONFORMA CONFORMA in breve Associazione di Organismi di Certificazione, Ispezione, Prove

Dettagli

D. Lgs.. 231/2001 e Sistema Gestione Qualità: quali integrazioni. M. Mengoli 5 giugno 2014

D. Lgs.. 231/2001 e Sistema Gestione Qualità: quali integrazioni. M. Mengoli 5 giugno 2014 D. Lgs.. 231/2001 e Sistema Gestione Qualità: quali integrazioni M. Mengoli 5 giugno 2014 Il D. Lgs. 231/01 introduce una nuova fattispecie di responsabilità da reato Reato nell organizzazione è imputabile

Dettagli

PER UNA RESPONSABILITA SOCIALE D IMPRESA CHE SIA ELEMENTO STRUTTURALE DELLO SVILUPPO SOSTENIBILE

PER UNA RESPONSABILITA SOCIALE D IMPRESA CHE SIA ELEMENTO STRUTTURALE DELLO SVILUPPO SOSTENIBILE PER UNA RESPONSABILITA SOCIALE D IMPRESA CHE SIA ELEMENTO STRUTTURALE DELLO SVILUPPO SOSTENIBILE PREMESSA Per la prima volta quest anno la responsabilità sociale in Italia diventa un tema diffuso di dibattito

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina Università di Mode ena e Reggio Emilia Corso di perrfezionamento SECURITY MANAGER IV ediz zione In collaborazione con: Riferimenti legislativi e privacy Sicurezza delle informazioni Analisi e gestione

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli