REGOLAMENTO PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI (SGSI) SECONDO LO SCHEMA UNI CEI ISO/IEC 27001:2006
|
|
- Aurelio Milani
- 5 anni fa
- Visualizzazioni
Transcript
1 pag. 1 di 18 REGOLAMENTO PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI (SGSI) SECONDO LO SCHEMA UNI CEI ISO/IEC 27001: /07/2009 Revisione TGQ ASG DIR Modifiche aggiunte a seguito osservazioni Sincert 2009 modificato par e 6.3 Gelati rev data descrizione redatto verificato approvato IDENTIFICAZIONE
2 Rev. 2 del 10/7/2009 pag. 2 di 18 INDICE 1.0 SCOPO E CAMPO DI APPLICAZIONE 2.0 RIFERIMENTI 3.0 DEFINIZIONI 4.0 CONDIZIONI GENERALI 5.0 PROCEDURA PER LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI 6.0 VALIDITA E RINNOVO DELLA CERTIFICAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI 7.0 DIRITTI E DOVERI DELL AZIENDA IN POSSESSO DI CERTIFICAZIONE 8.0 SORVEGLIANZA DELL AZIENDA IN POSSESSO DI CERTIFICAZIONE 9.0 RINUNCIA O REVOCA DELLA CERTIFICAZIONE 10.0 RISERVATEZZA 11.0 CONDIZIONI ECONOMICHE 12.0 MODIFICHE DELLE CONDIZIONI DI RILASCIO DELLA CERTIFICAZIONE 13.0 SCORRETTO USO DELLA CERTIFICAZIONE 14.0 RICORSI E RECLAMI 15.0 CONTROVERSIE
3 pag. 3 di SCOPO E CAMPO DI APPLICAZIONE Il presente Regolamento definisce i requisiti a cui un Organizzazione che richiede la certificazione del proprio Sistema di Gestione per la Sicurezza delle Informazioni (SSGI) deve conformarsi per ottenere e mantenere la certificazione rilasciata da ICIM e per l iscrizione nel relativo Registro delle Organizzazioni in possesso della certificazione. I servizi di ICIM sono disponibili per qualsiasi Organizzazione che ne faccia richiesta in osservanza del presente Regolamento; tali servizi non comprendono attività di consulenza relative alla elaborazione della documentazione del SGSI e/o all attuazione del SGSI stesso. Sull applicazione del presente Regolamento sorveglia un Comitato di Certificazione, nominato dal Consiglio di Amministrazione (CdA) di ICIM, nel quale sono rappresentate le componenti interessate alla certificazione. Il certificato ICIM è il documento con il quale ICIM attesta che l Organizzazione richiedente opera con un SGSI conforme alle norme di riferimento. L Organizzazione, non l Organismo di Certificazione, ha la responsabilità della conformità ai requisiti per la Certificazione. L Organismo di Certificazione ha la responsabilità di valutare l evidenza obbiettiva sufficiente su cui basare una decisione di certificazione. 2.0 RIFERIMENTI La normativa di riferimento per la certificazione dei SGSI è quella indicata nel seguito ed è da ritenersi applicabile nell ultima edizione valida. ISO/IEC IAF GD2:2005 Valutazione della conformità per gli organismi che forniscono audit e certificazione di sistemi di gestione IAF Guideline on the Application of ISO/IEC Guide 62:1996. RG 01 Regolamento per l accreditamento degli organismi di certificazione ISO/IEC 27006:2007 UNI CEI ISO/IEC 27001:2006 Information Technology Security Techniques Requirements for bodies providing audit and certification of information security management systems. Tecnologia delle informazioni Tecniche di sicurezza Sistemi di gestione della sicurezza delle informazioni Requisiti ISO / IEC 17799:2005 Information technology Security techniques Code of practice for information security management systems
4 pag. 4 di DEFINIZIONI Ai fini del presente Regolamento valgono le definizioni riportate nella norma UNI EN ISO/IEC 27001:2006 e nella ISO/IEC 27006:2007 con le seguenti aggiunte e/o precisazioni: Azienda Organizzazione che fornisce un prodotto o un servizio, collegata ad ICIM mediante accordi che prevedono il rispetto delle prescrizioni indicate nel Regolamento. Unità Produttiva Sito in cui l Azienda esercita le attività alle quali si applica il SGSI oggetto della richiesta di certificazione. Organismo di Certificazione Organismo che effettua la certificazione di conformità. Certificazione di Conformità Atto mediante il quale una terza parte indipendente dichiara che, con ragionevole attendibilità, un determinato prodotto, processo o servizio è conforme ad una specifica norma o ad altro documento normativo. Processo Insieme di attività correlate o interagenti che trasformano elementi in entrata in elementi in uscita. Prodotto, Servizio Risultato di un processo. Risultato dell attività dell Azienda che deve essere conforme a specifiche prefissate che possono essere norme nazionali o internazionali, requisiti elaborati da un cliente o interni all Azienda, o altri documenti identificati. Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) Quella parte del sistema di gestione complessivo, basata su un approccio rivolto al rischio relativo al business, volta a stabilire, attuare, condurre, monitorare, riesaminare, mantenere attivo, aggiornato e migliorare la sicurezza delle informazioni. Sicurezza delle Informazioni Conservazione della riservatezza, dell integrità e della disponibilità delle informazioni; inoltre possono essere coinvolte altre proprietà quali l autenticità, la responsabilità, il non ripudio e la affidabilità. Dichiarazione di Applicabilità: Dichiarazione documentata che descrive gli obiettivi di controllo e i controlli pertinenti e applicabili al SGSI dell'organizzazione.
5 pag. 5 di 18 Auditor, Valutatore Persona che ha la competenza per effettuare un audit. I termini auditor, valutatore e ispettore sono da considerarsi equivalenti. Gruppo di Valutazione del Sistema di Gestione per la Sicurezza delle Informazioni Personale incaricato da ICIM di eseguire la valutazione del SGSI dell Organizzazione. Valutazione Azione mediante la quale ICIM accerta che l Organizzazione richiedente operi in conformità al modello di SGSI documentato per il quale è richiesta la certificazione. Sorveglianza Attività mediante la quale ICIM verifica il mantenimento della conformità ai requisiti certificati del SGSI predisposto dall Organizzazione. Conformità Soddisfacimento di un requisito. Non Conformità Non soddisfacimento di un requisito. Azione Correttiva Azione per eliminare la causa di una non conformità rilevata o di altre situazioni indesiderabili rilevate. 4.0 CONDIZIONI GENERALI 4.1 Perché venga attivato l iter certificativo da parte di ICIM, l Organizzazione richiedente deve: - disporre di un SGSI che risponda alle esigenze del modello definito dalla normativa di riferimento e dalle eventuali prescrizioni particolari stabilite per tipologia di processo/prodotto/servizio; - accettare le condizioni fissate dal presente Regolamento e dal Contratto ICIM per la certificazione. 4.2 Il Contratto ICIM per la certificazione: - definisce il modello di SGSI applicabile, identificando la normativa di riferimento; - definisce i servizi / attività interessati alla certificazione del SGSI; - definisce i siti interessati alla certificazione del SGSI; 4.3 La concessione del certificato e il mantenimento della certificazione sono subordinati al pagamento degli importi tariffari.
6 pag. 6 di Durante la visita di valutazione o sorveglianza del SGSI l Organizzazione che ha attivato l iter certificativo con ICIM deve garantire agli auditor ICIM il libero accesso alle aree aziendali, alle informazioni e alla documentazione necessarie per svolgere il programma della visita. L'Organizzazione (ISO/IEC 27001: ) ha la facoltà di negare l'accesso a ICIM a informazioni ritenute confidenziali o sensibili. ICIM si riserva il diritto, qualora ritenga impossibile svolgere la valutazione di certificabilità in assenza di questo accesso, di declinare la richiesta. Tale diritto di accesso è esteso agli ispettori dell ente di accreditamento (SINCERT) in accompagnamento a ICIM, pena la mancanza concessione della certificazione o la sospensione o la revoca della certificazione in caso di successiva inadempienza dell obbligo medesimo. 5.0 PROCEDURA PER LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI (SGSI) 5.1 Presentazione della Domanda di Certificazione L Organizzazione che intende essere certificata deve presentare la Domanda di Certificazione del SGSI ad ICIM utilizzando l apposito modulo con le necessarie informazioni per definire: il campo di applicazione richiesto per la certificazione; le caratteristiche dell Organizzazione richiedente; le norme di riferimento alla quale l Organizzazione richiedente desidera essere certificata. ed allegando la seguente documentazione: Manuale del SGSI, o in alternativa documentazione equivalente che descriva gli elementi base del SGSI Analisi dei Rischi correlati alla sicurezza delle informazioni Dichiarazione di applicabilità del SGSI Documentazione illustrativa delle attività/servizi. La Domanda di Certificazione e la documentazione allegata devono essere atte a definire lo scopo e i limiti del SGSI dell organizzazione in termini di caratteristiche del business, con particolare attenzione a: Aree e attività dell azienda a valore aggiunto; Ambito fisico, logico, organizzativo; Criticità in termini di riservatezza, disponibilità, integrità dei dati. 5.2 Esame della Domanda di Certificazione Al ricevimento della Domanda, ICIM provvede a registrarla su apposito protocollo e a comunicare all Organizzazione il nominativo del personale che esaminerà la Domanda. L Organizzazione ha diritto di chiedere la sostituzione del personale incaricato di esaminare la Domanda qualora vi fossero motivati conflitti di interesse.
7 Rev. 2 del 10/7/2009 pag. 7 di 18 ICIM, di norma, prende carico della richiesta di certificazione secondo l ordine di ricevimento della relativa Domanda. Qualora la documentazione inviata risulti, a giudizio di ICIM, incompleta e/o inadeguata, il corso della pratica viene sospeso finché l Organizzazione richiedente non abbia soddisfatto le richieste di ICIM comunicate ufficialmente. Qualora l Organizzazione non soddisfi le richieste di cui al periodo precedente entro 1 (uno) anno dalla data del loro inoltro, ICIM potrà rivedere i termini contrattuali. ICIM, attraverso la collaborazione della funzione commerciale (CSG) e della funzione tecnica preposta (coordinatore TGQ), procede ad esaminare preliminarmente la documentazione allegata alla domanda di certificazione, in modo da assicurare (ISO/IEC 27006: ) che lo scopo e i limiti del SGSI dell organizzazione da certificare siano chiaramente definiti in termini di caratteristiche del business, dell organizzazione, la sua locazione, i beni, e le tecnologie, e che la valutazione e il trattamento dei rischi, da parte dell organizzazione cliente, sia coerente con tali scopo e limiti. In particolare, vengono identificati: - Aree di business dell azienda - Ambito fisico, logico, organizzativo - Criticità relative alla riservatezza, disponibilità, integrità dei dati Viene assicurato inoltre che la valutazione dei rischi dell organizzazione includa anche le interfacce con servizi e attività che siano al di fuori di tali scopo e limiti (ad esempio, condivisione di infrastrutture IT con altre organizzazioni). A seguito dell esito positivo dell esame della Domanda, ICIM comunica all Organizzazione richiedente l accettazione della Domanda e procede a stipulare il Contratto per la certificazione che regola i rapporti fra ICIM e l Organizzazione per l attività certificativa. Per la determinazione dell impegno relativo alle verifiche ispettive, viene utilizzata la tabella riportata nell annesso C.3.1. della norma ISO/IEC 27006:2007, applicando una variazione che dipende da fattori quali dimensione aziendale, scopo della certificazione, logistica, complessità dell organizzazione, e il suo stato di preparazione per l audit. Il dettaglio dei fattori da tenere in considerazione è riportato nell Annesso C.2 della norma stessa. Per la determinazione dell eventuale campionamento di siti, nel caso di organizzazioni multi sito, saranno presi in considerazione i criteri riportati nella ISO/IEC 27006:2007, e
8 pag. 8 di Valutazione Iniziale e Certificazione La valutazione iniziale di certificazione del SGSI comprende lo Stage 1 e lo Stage 2. La Valutazione di Stage 1 comporta un esame approfondito, da parte di ICIM della documentazione del SGSI dell Organizzazione (Domanda e relativa documentazione di supporto) al fine di: verificare la completezza e l adeguatezza delle informazioni generali (es.: settore merceologico, prodotti o servizi forniti, sedi, stabilimenti, numero di addetti, ecc.); valutare se il SGSI dell Organizzazione richiedente è conforme alla normativa di riferimento e al campo di applicazione ed è operativo, prevedendo eventualmente una visita preliminare; comprendere (ISO/IEC 27006: ) il significato del SGSI nel contesto della politica e degli obiettivi dell organizzazione del cliente (analisi preliminare di business); tale analisi è tesa a confermare quanto rilevato, in fase di analisi documentale, da parte delle funzioni interne ICIM. valutare se il livello di attuazione del SGSI dell Organizzazione è adeguato per poter pianificare la successiva visita di Valutazione di Stage 2. Lo Stage 1 viene solitamente condotto presso la sede dell'organizzazione, a tutela della riservatezza della documentazione aziendale (in particolare per quanto riguarda l'analisi dei rischi e la dichiarazione d'applicabilità). In particolari condizioni, quali, dimensioni dell'organizzazione, limitata complessità dei processi, rischi di bassa rilevanza. previo accordo con l'azienda, la fase di esame può essere condotta direttamente in sede ICIM. Anche in questo caso, vengono adottate adeguate misure tecniche di protezione della riservatezza e dell'integrità dei documenti aziendali. ICIM, a conclusione dell esito soddisfacente dello Stage 1, verificata la disponibilità dell Organizzazione richiedente, comunica ufficialmente il programma della visita di valutazione (Stage 2) precisando i nominativi degli auditor, eventualmente anche esterni a ICIM, che si intende utilizzare per tale visita. (ISO/IEC 27006: ) Il programma e le date della verifica verranno concordate con l organizzazione. Il programma (ISO/IEC 27006: ) riporterà quanto concordato, all occorrenza, per le attività di valutazione da remoto (teleconferenza, comunicazione interattiva, controllo da remoto dei processi del SGSI).
9 Rev. 2 del 10/7/2009 pag. 9 di 18 ICIM effettua la scelta dei componenti del Gruppo di Valutazione tenendo presenti le esperienze specifiche e le eventuali incompatibilità. Per assicurare che non vi siano conflitti di interesse, il personale che ha fornito prestazioni di consulenza in materia di sistemi di gestione, non deve essere utilizzato da ICIM per prendere parte alle attività di certificazione. L Organizzazione ha il diritto di chiedere la sostituzione degli auditor qualora vi fossero motivati conflitti di interesse. La visita di valutazione (Stage 2) ha lo scopo di verificare sul campo l applicazione del SGSI in conformità alle prescrizioni della normativa in riferimento. In particolare, (ISO/IEC 27001: ) viene richiesto che l organizzazione: - dimostri che l analisi delle minacce di sicurezza sia adeguatamente considerata ai fini dell operatività aziendale - possieda procedure per l identificazione, esame e valutazione delle minacce di sicurezza, che siano coerenti con la politica e gli obiettivi manageriali. Nota (ISO/IEC 27001: ): la conformità a leggi e direttive, in merito alla sicurezza delle informazioni, come pure in ambito più generale, è di esclusiva responsabilità dell organizzazione valutata. Nota (ISO/IEC 27001: ): la documentazione del SGSI può essere integrata con la documentazione relativa a altri sistemi di gestione. Nota (ISO/IEC 27001: ): l audit relativo al SGSI può essere integrato con le attività di audit relative ad altri sistemi di gestione. All inizio della visita di valutazione il Gruppo effettua una riunione di apertura con l Organizzazione al fine di: chiarire le modalità della valutazione; stabilire un canale ufficiale per le comunicazioni fra il Gruppo e l Organizzazione; stabilire quanto altro necessario per l effettuazione della verifica.
10 pag. 10 di 18 Al termine della verifica, il Gruppo rende note, in sede di riunione di chiusura e alla presenza della Direzione dell Organizzazione richiedente, le conclusioni in merito alla rispondenza del SGSI dell Organizzazione rispetto al modello di riferimento, precisando gli eventuali scostamenti riscontrati. L Organizzazione in tale sede ha l opportunità di confrontarsi con il Gruppo, di chiarire la propria posizione su quanto presentato e proporre le eventuali azioni correttive. L esito della valutazione viene documentato in un Rapporto di Valutazione riservato, predisposto dal Gruppo, che evidenzia gli eventuali scostamenti rispetto ai requisiti del modello di SGSI applicabile e le eventuali raccomandazioni formulate ai fini del miglioramento. Nel rapporto viene anche confermato quanto valutato nello stage 1 in merito al significato del SGSI in relazione alla politica e agli obiettivi dell organizzazione (analisi preliminare di business). Tale rapporto viene consegnato ufficialmente dal Responsabile del Gruppo di verifica all Organizzazione nell ambito della riunione di chiusura. ICIM, ricevuto il Rapporto dal Responsabile del Gruppo, se ritiene di apportare modifiche, informa l Organizzazione per iscritto. L Organizzazione valutata deve informare per iscritto ICIM, nei tempi concordati, delle azioni correttive stabilite e dare successivamente evidenza documentata della loro effettuazione. ICIM valuta le azioni correttive proposte dall Organizzazione e, qualora non accetti le proposte di risoluzione delle non conformità rilevate relativamente ai tempi e ai modi di effettuazione delle stesse, ne informa per iscritto l Organizzazione. La documentazione relativa all esame della Domanda viene sottoposta con il Rapporto di Valutazione al Comitato di Certificazione ICIM per valutare la certificabilità dell Organizzazione. Salvo eventuale richiesta di una Istruttoria integrativa, il Comitato di Certificazione trasmette all Amministratore Delegato (AD) le proprie decisioni motivate e adottate a maggioranza semplice. AD, per delega del CdA, ratifica le decisioni relative alla concessione della certificazione ICIM. 5.4 Rilascio della Certificazione Quando la certificazione viene concessa, ICIM emette il Certificato che definisce: - la normativa di riferimento; - il campo e i limiti di applicazione del SGSI per il quale viene rilasciata la certificazione; - la data di rilascio e la durata della validità della certificazione La certificazione non viene concessa qualora si riscontri: - il totale mancato rispetto di un requisito della norma di riferimento; - non conformità del prodotto/servizio relative a requisiti legislativi cogenti.
11 pag. 11 di Nel caso di non concessione della certificazione, vengono comunicate per iscritto all Organizzazione richiedente le ragioni di tale decisione, precisando gli scostamenti rispetto ai requisiti richiesti per la certificazione del modello di SGQ prescelto che l Organizzazione si deve impegnare a correggere entro il termine di tempo proposto dall Organizzazione e accettato da ICIM. In questo caso ICIM decide se è necessaria, alla scadenza indicata, un altra visita di valutazione oppure se è sufficiente una dichiarazione scritta dell Organizzazione richiedente, accompagnata da una adeguata documentazione, che le azioni correttive sono state attuate. Tale attuazione potrà essere verificata in occasione della prima visita di sorveglianza L Organizzazione richiedente che non accetti la decisione presa da ICIM può richiedere ad ICIM un supplemento di indagine, esponendo le ragioni del proprio dissenso, secondo le modalità indicate nell articolo 14 del presente Regolamento A seguito del rilascio della certificazione, ICIM iscrive l Organizzazione nel Registro delle Organizzazioni in possesso di certificazione ICIM. Tale registro è trattato, aggiornato e mantenuto riservato in conformità ai requisiti del D.lgs. 196 del 6 Giugno 2003; l'azienda è preventivamente informata dei diritti previsti per legge, delle modalità di consultazione e aggiornamento dei dati, e dei vincoli contrattuali che rendono necessario il trattamento da parte di ICIM. 6.0 VALIDITA E RINNOVO DELLA CERTIFICAZIONE SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI 6.1 Durata della validità La validità della certificazione è di 3 (tre) anni dalla data di emissione del certificato. 6.2 Condizioni di validità L Organizzazione in possesso di certificazione deve tempestivamente informare per iscritto ICIM di ogni modifica che venga apportata al suo SGSI con adeguata documentazione. Tali modifiche possono, a giudizio di ICIM, motivare una nuova visita di valutazione; le spese relative a tale visita sono a carico dell Organizzazione certificata. 6.3 Rinnovo della Certificazione Il rinnovo della certificazione è effettuato allo scadere di ogni triennio; richiede un ulteriore esame della documentazione del SGSI e comporta una visita di valutazione del SGSI dell Organizzazione effettuata nei 6 (sei) mesi precedenti la scadenza dello stesso. La visita di valutazione per il rinnovo viene effettuata secondo le modalità dell articolo 5.3 per le parti applicabili. Qualora (ISO/IEC 27001: ) in fase di rinnovo vengano rilevate delle non conformità, ICIM e l organizzazione concorderanno un periodo di tempo entro il
12 Rev. 2 del 10/7/2009 pag. 12 di 18 quale dovranno essere corrette. Tale periodo di tempo verrà scelto in base alla criticità delle non conformità in relazione ai rischi individuati, e all assicurazione della continuità di business e della fornitura di prodotti e servizi da parte dell organizzazione. Qualora tale necessità di correzione non fosse soddisfatta da parte dell azienda, il certificato verrà sospeso o ritirato. Al termine del triennio, ICIM invierà quotazioni di rinnovo relative al successivo periodo di validità della certificazione. Il rinnovo della certificazione è inoltre subordinato al soddisfacimento di quanto indicato all articolo 11 del presente Regolamento.
13 pag. 13 di DIRITTI E DOVERI DELLE AZIENDE IN POSSESSO DI CERTIFICAZIONE 7.1 L Organizzazione in possesso della certificazione si deve impegnare a: mantenere la propria organizzazione rispondente ai requisiti relativi al SGSI scelto come riferimento; tenere una registrazione di tutti gli eventi correlati alla sicurezza delle informazioni (es. intrusioni, violazioni della privacy, ecc.); tenere (ISO/IEC 27001: ) una registrazione di tutti i reclami da parte di clienti, relativi a eventi correlati alla sicurezza delle informazioni, delle relative indagini e azioni correttive conseguenti; accettare a proprie spese le visite di sorveglianza del SGSI eseguite da ICIM al fine di verificare la permanenza della conformità ai requisiti relativi al SGSI certificato. accettare, a proprie spese, le visite di mantenimento che si rendessero necessarie per mantenere valida la certificazione a seguito di modifiche organizzative rilevanti, intervenute dopo la data di concessione della certificazione o dell ultima visita di sorveglianza da parte di ICIM; 7.2 La certificazione è riservata all Organizzazione limitatamente ai siti e alle attività menzionate nel certificato e non è trasferibile. Modifiche organizzative, variazioni di organico o cambi di proprietà dell Organizzazione consentono il mantenimento della certificazione purché: venga tempestivamente informato per iscritto ICIM; ICIM abbia verificato che le modifiche siano conformi al SGSI certificato; L eventuale verifica conseguente a tali variazioni può comportare modifiche dei corrispettivi applicati ovvero l addebito di oneri aggiuntivi. 7.3 L Organizzazione che desideri mutare e/o estendere il modello di SGSI scelto come riferimento e/o il campo di applicazione del certificato e/o mutare e/o estendere i prodotti/processi/servizi interessati dalla certificazione del sistema di gestione per la qualità deve darne preventiva informazione scritta ad ICIM. ICIM al ricevimento della richiesta provvede ad istruire una opportuna pratica per decidere le azioni del caso. 7.4 L Organizzazione in possesso di certificazione si impegna a consentire l accesso ai propri locali agli auditor ICIM, agli ispettori dell ente di accreditamento in accompagnamento a ICIM, o a suoi rappresentanti autorizzati, ad assisterli durante le visite di sorveglianza e ad attuare le eventuali correzioni del proprio sistema di gestione per la qualità a seguito degli scostamenti rilevati. Gli auditor ICIM sono impegnati per limitare al minimo indispensabile le interferenze con le attività operative. 7.5 L Organizzazione ha il diritto di dare pubblicità all ottenimento della certificazione ICIM del proprio SGSI nei modi che ritiene più opportuni purché sia fatto sempre corretto riferimento al campo e ai limiti della certificazione ottenuta. L Organizzazione può inoltre utilizzare il Marchio di Conformità ICIM e altri marchi di conformità, per il cui uso sia data esplicita autorizzazione, conseguenti ad adesioni e/o ad accordi di riconoscimento con organizzazioni nazionali e internazionali o per specifici schemi di certificazioni su documentazione tecnica e pubblicitaria purché
14 Rev. 2 del 10/7/2009 pag. 14 di 18 sia fatto in modo da non essere interpretato come una certificazione di prodotto e vengano soddisfatti i requisiti ICIM per l utilizzo del Marchio di Conformità così come definiti nel documento ICIM 45R002. Il Marchio di Conformità ICIM non deve essere applicato su un prodotto, né in modo tale che si possa credere che esso certifichi la conformità di un prodotto. La certificazione non può essere usata in modo tale da essere ritenuta valida anche per altri modelli di SGSI non coperti dal certificato o per attività diverse da quelle per le quali è stata rilasciata o comunque in modo tale da indurre in errore. La certificazione ICIM di SGSI non assolve l Organizzazione dagli obblighi di legge derivanti dai prodotti o servizi forniti e dagli obblighi contrattuali verso i propri clienti. 7.6 L Organizzazione si impegna a non utilizzare la certificazione concessa qualora revocata o scaduta. 8.0 SORVEGLIANZA DELL AZIENDA IN POSSESSO DI CERTIFICAZIONE ICIM attua una sorveglianza del SGSI dell Organizzazione in possesso di certificazione al fine di verificare la permanenza della conformità ai requisiti certificati. Tale sorveglianza avviene mediante visite la cui frequenza è almeno annuale. Nel periodo di validità della certificazione, 3 (tre) anni, vengono eseguite n. 2 (due) visite di sorveglianza. ICIM, durante l attività di sorveglianza, attua un appropriato controllo sull uso, da parte dell Organizzazione, della certificazione ICIM. Visite di sorveglianza non programmate possono pure venire effettuate qualora ICIM venga a conoscenza di carenze nell osservanza SGSI certificato. Le visite di sorveglianza sono normalmente preannunciate con un minimo di 15 (quindici) giorni solari. Qualora a seguito delle visite (programmate e non) vengano riscontrati scostamenti dai requisiti prefissati, ICIM informa per iscritto l Organizzazione invitandola a eliminare le carenze riscontrate. In caso di gravi carenze o del perdurare di scostamenti dopo il termine concordato per la loro eliminazione, ICIM può, a suo insindacabile giudizio, sospendere la certificazione. La sospensione ufficiale viene comunicata da ICIM all Organizzazione per mezzo di lettera raccomandata indicando le condizioni alle quali può essere revocata. La sospensione è revocata solo quando ICIM abbia accertato il soddisfacente ripristino della conformità ai requisiti certificati. Qualora la sospensione non possa essere revocata entro 6 (sei) mesi, ICIM procederà alla revoca della certificazione. Le spese relative alle verifiche aggiuntive conseguenti a carenze o scostamenti, riscontrati in sede di visite o a conoscenza di ICIM, sono a carico dell Organizzazione certificata.
15 pag. 15 di RINUNCIA O REVOCA DELLA CERTIFICAZIONE 9.1 Rinuncia L Organizzazione può rinunciare alla certificazione del SGSI in suo possesso: alla scadenza della validità della certificazione, dando formale disdetta del contratto con un preavviso di 6 (sei) mesi; nel caso di variazione delle norme di riferimento, come precisato all articolo 12 del presente Regolamento; nel caso di non accettazione di eventuali revisioni del presente Regolamento; nel caso di non accettazione delle variazioni delle condizioni economiche contrattuali; per disdetta unilaterale del contratto da parte dell Organizzazione, nei periodi di rinnovo successivi al primo periodo di validità della certificazione. Negli ultimi quattro casi la rinuncia diventa effettiva 3 (tre) mesi dopo la data in cui ICIM riceve la comunicazione scritta che l azienda dichiara di voler recedere. La comunicazione deve essere inviata dall Organizzazione entro 1 (uno) mese dalla data della notifica delle variazioni da parte di ICIM. A seguito della rinuncia l Organizzazione si impegna a: restituire l originale del certificato ICIM; non utilizzarne le eventuali copie e riproduzioni; eliminare dalla carta intestata, documentazione tecnica e pubblicitaria ogni riferimento o simbolo alla/della certificazione ICIM. Inoltre la rinuncia alla certificazione comporta da parte di ICIM: la cancellazione dell Organizzazione dal Registro di cui all articolo del presente Regolamento e le azioni conseguenti; 9.2 Revoca il non accoglimento della Domanda presentata dalla stessa Organizzazione se non dopo 2 (due) anni dalla data di risoluzione del Contratto salvo eccezioni valutabili dal Comitato di Certificazione. La revoca della certificazione del sistema di gestione per la qualità di un Organizzazione viene decisa da ICIM a seguito di: inosservanza dei requisiti e delle prescrizioni derivanti dalla applicazione degli articoli 6, 7, 8, e 13 del presente Regolamento; non revoca di una eventuale sospensione allo scadere dei 6 (sei) mesi previsti dall articolo 8; ripetuta inosservanza degli impegni assunti con ICIM per porre rimedio agli scostamenti dai requisiti riscontrati e segnalati; persistere della condizione di morosità per oltre un mese dal ricevimento della diffida inviata da ICIM per lettera raccomandata; cessazione delle attività per le quali l Organizzazione aveva ottenuto la certificazione del proprio SGSI; fallimento o liquidazione.
16 pag. 16 di 18 La decisione della revoca della certificazione del SGSI aziendale viene comunicata da ICIM mediante lettera raccomandata A.R. A seguito della revoca, l Organizzazione si impegna a: restituire l originale del certificato ICIM; non utilizzare le eventuali copie e riproduzioni; eliminare dalla carta intestata, documentazione tecnica e pubblicitaria ogni riferimento o simbolo alla/della certificazione ICIM. Inoltre ICIM provvede: alla cancellazione dell Organizzazione dal Registro di cui all articolo del presente Regolamento e alle azioni di pubblicazione ritenute opportune; al non accoglimento della Domanda presentata dall Organizzazione se non dopo un anno dalla data di revoca e ciò soltanto a seguito della dimostrazione che sono stati presi, nel frattempo, i provvedimenti che ICIM ritiene atti ad evitare il ripetersi delle inadempienze che avevano dato luogo alla revoca. 9.3 Azioni ICIM Qualora l Organizzazione che ha rinunciato alla certificazione, o la cui certificazione sia stata revocata da ICIM, non ottemperi agli obblighi descritti ai paragrafi 9.1 e 9.2, ICIM si tutelerà adottando i provvedimenti legali e di pubblicazione più opportuni RISERVATEZZA Gli atti (documentazione, lettere, comunicazioni) relativi alle attività di certificazione del SGSI dell Organizzazione richiedente, a partire dalla presentazione della Domanda, sono considerati riservati e quindi l accesso ad essi è regolamentato da apposita procedura. Il personale e i collaboratori di ICIM, che nel corso dell espletamento delle proprie funzioni vengano a conoscenza dei contenuti di tali atti, sono tenuti al segreto professionale. Nel caso in cui la legge prevede che determinate informazioni siano rese note ad Autorità preposte, ICIM informerà preventivamente l Organizzazione circa le informazioni fornite CONDIZIONI ECONOMICHE 11.1 Tariffe Le tariffe vigenti, relative alle attività di certificazione e di mantenimento della certificazione, possono essere variate da ICIM. Le loro variazioni vengono notificate alle Organizzazioni certificate e certificande secondo le modalità indicate al successivo paragrafo 12. All Organizzazione che non accetti detta variazione e che si avvalga del diritto di rinuncia previsto al par. 9.1, vengono praticate, durante il periodo di preavviso, le tariffe antecedenti le variazioni.
17 pag. 17 di Condizioni di pagamento Gli importi dovuti ad ICIM per le attività inerenti la certificazione sono stabiliti dalle condizioni definite nell offerta e devono essere versati ad ICIM secondo quanto stabilito in offerta. Gli importi relativi alla visita di valutazione e di rinnovo, devono essere versati con rimessa diretta a ricevimento fattura e comunque prima del rilascio del certificato. L annullamento o il rinvio della visita di valutazione / sorveglianza / rinnovo già concordata tra ICIM e l Organizzazione comporta il diritto di addebitare, a titolo di indennizzo, oneri addizionali pari al 50% del corrispettivo previsto per l attività programmata, salvo che la richiesta di rinvio o di annullamento non pervenga per iscritto a ICIM con almeno 10 gg lavorativi di anticipo. Inoltre, nel caso di inadempienze e/o ritardi nei pagamenti da parte dell Organizzazione avvenuti nel corso del rapporto contrattuale in corso, ICIM è autorizzata a emettere fatture con modalità di pagamento a rimessa diretta, prima di effettuare l attività di sorveglianza prevista dal contratto medesimo. Le fatture dovranno essere saldate integralmente prima della visita di sorveglianza La revoca o rinuncia della/alla certificazione ICIM, per uno qualsiasi dei motivi contemplati nel Regolamento, comporta per l Organizzazione l integrale pagamento delle tariffe base per l eventuale nuova Domanda di Certificazione e per la valutazione della stessa. Il mancato adempimento dei suddetti obblighi comporta l invio da parte di ICIM di una lettera di diffida e quindi la sanzione di revoca della certificazione secondo quanto previsto all articolo MODIFICHE DELLE CONDIZIONI DI RILASCIO DELLA CERTIFICAZIONE Qualora venissero modificate le condizioni relative al rilascio della certificazione quali: la normativa di riferimento per il modello di SGSI scelto, il Regolamento, le Tariffe, ICIM ne da tempestiva comunicazione alle Organizzazioni certificate o certificande, utilizzando il mezzo idoneo ad evidenziare la corretta trasmissione all Azienda. Le Organizzazioni, in caso di accettazione delle variazioni, vi si devono adeguare entro il termine comunicato da ICIM contestualmente all inoltro delle variazioni. Le Organizzazioni, in caso di non accettazione della/e variazione/i, possono rinunciare alla certificazione purché ne diano comunicazione ad ICIM secondo le modalità indicate all articolo 9.1 del presente Regolamento. ICIM si riserva il diritto di verificare la conformità dell adeguatezza del SGSI dell Organizzazione alle nuove prescrizioni di normativa. Le spese per le eventuali visite di verifica sono a carico dell Organizzazione certificata.
18 pag. 18 di SCORRETTO USO DELLA CERTIFICAZIONE E giudicato scorretto l uso della certificazione qualora esso possa trarre in inganno i destinatari dell informazione (tecnica, commerciale, pubblicitaria) e, in particolare, quando: la certificazione non sia stata ancora concessa; la certificazione venga utilizzata o pubblicizzata fuori dal suo campo di applicabilità; l Organizzazione apporti al suo SGSI modifiche non accettate da ICIM; l Organizzazione ometta di recepire modifiche alle regole del sistema emanate da ICIM; esistano altre circostanze suscettibili di influire negativamente sul sistema di gestione per la qualità aziendale; la certificazione sia stata revocata o sospesa; l Organizzazione ne abbia fatto rinuncia. ICIM, accertato l uso scorretto della certificazione, prenderà le misure atte a impedirlo e a salvaguardare i propri interessi RICORSI E RECLAMI L Organizzazione richiedente o già in possesso della certificazione può fare ricorso contro le decisioni di ICIM, esponendo le ragioni del proprio dissenso entro 30 (trenta) giorni dalla comunicazione della decisione. ICIM esamina il ricorso ed esprime il proprio parere entro 90 (novanta) giorni dalla relativa data di ricezione. Reclami possono essere presentati ad ICIM dall Organizzazione in possesso della certificazione ICIM o dai clienti dell Organizzazione in possesso della certificazione ICIM, da organismi di accreditamento e/o da ciascuna delle parti interessate alla certificazione. Nel caso di reclami scritti, ICIM conferma per iscritto il ricevimento degli stessi e si impegna a rispondere in modo rapido entro 15 (quindici) giorni dall avvenuta ricezione CONTROVERSIE Ogni e qualsiasi controversia che dovesse insorgere tra le parti nell esecuzione, applicazione o interpretazione delle clausole del presente Regolamento, che non potesse essere risolta amichevolmente dalle parti, sarà devoluta alla competenza dell autorità giudiziaria di Milano.
Regolamento per la certificazione dei sistemi di gestione della sicurezza delle informazioni (SGSI), secondo lo schema UNI CEI ISO/IEC 27001
Regolamento per la certificazione dei sistemi di gestione della sicurezza delle informazioni (SGSI), secondo lo schema UNI CEI ISO/IEC 27001 02 01/07/2016 Recepimento rilievi Accredia SG F. Pasqui DIR
DettagliSchema per la certificazione dei sistemi di gestione della sicurezza delle informazioni (SGSI), secondo lo schema UNI CEI ISO/IEC 27001
Schema per la certificazione dei sistemi di gestione della sicurezza delle informazioni (SGSI), secondo lo schema UNI CEI ISO/IEC 27001 00 27/01/2017 Prima emissione. Annulla e sostituisce il 0019CR SG
DettagliRegolamento per il rilascio e il mantenimento della approvazione del sistema qualità secondo la direttiva 93/42/CEE
Regolamento per il rilascio e il mantenimento della approvazione del sistema qualità secondo la direttiva 93/42/CEE 00 24/04/2013 Annulla e sostituisce il documento Regolamento per il rilascio e il mantenimento
Dettagli01 03/05/2018 Nuovo DM 17/01/2018 OPE DIR ISG DIR OPE
Regolamento per il rilascio e il mantenimento della certificazione del sistema di controllo della produzione di calcestruzzo preconfezionato con processo industrializzato, secondo il DM 17/01/2018 e le
DettagliRev. Data Descrizione Redatto Verificato Approvato IDENTIFICAZIONE: 24CR_00_IT
Regolamento per il rilascio e il mantenimento della certificazione di conformità e l autorizzazione alla marcatura CE dei prodotti da costruzione Direttiva 89/106/CEE - Sistema di attestazione 2+ 00 24/04/2013
DettagliRegolamento per la certificazione dei sistemi di gestione per la qualità
Regolamento per la certificazione dei sistemi di gestione per la qualità 00 24/04/2013 Annulla e sostituisce il documento Regolamento per la certificazione dei sistemi di gestione per la qualità in rev.
DettagliENTE DI CERTIFICAZIONE DI QUALITA S.O.I. S.r.l. con socio unico REGOLAMENTO CERSOI
REGOLAMENTO CERSOI per la Certificazione delle strutture per la Chirurgia Oculistica e la Chirurgia Refrattiva con laser ad eccimeri I N D I C E Articolo 1) - Oggetto Articolo 2) - Condizioni generali
DettagliRegolamento per la certificazione dei Sistemi di Gestione Integrata secondo lo schema BEST4
Regolamento per la certificazione dei Sistemi di Gestione Integrata secondo lo schema BEST4 In vigore dal. 1 INDICE CAPITOLO 1 GENERALITÀ' 3 CAPITOLO 2 NORMA DI RIFERIMENTO / REQUISITI PER LA CERTIFICAZIONE
DettagliSchema di Certificazione EN 9001 SCS 9001
Schema di Certificazione EN 9001 SCS 9001 00 27/01/2017 Prima emissione. Annulla e sostituisce il documento 0013CR SG ISG DIR Rev. Data Descrizione Redatto Verificato Approvato IDENTIFICAZIONE: pag. 1
DettagliENTE DI CERTIFICAZIONE DI QUALITA S.O.I. S.r.l. con socio unico REGOLAMENTO CERSOI
REGOLAMENTO CERSOI per la certificazione del percorso del paziente gestito da medici che effettuano interventi di Chirurgia Oculistica e/o di Chirurgia Refrattiva con laser ad eccimeri presso strutture
DettagliQUASER UNI11068/UNI CEI EN PRL4 Regolamento per la
Certificazioni S.r.l. Pagina 1 di 5 Art. 0 PREMESSA Quaser Certificazioni S.r.l. è un Organismo di Certificazione che, operando come organismo indipendente, provvede a rilasciare a qualunque organizzazione
DettagliSchema di certificazione EN SCS 14001
Schema di certificazione EN 14001 SCS 14001 00 27/01/2017 Prima emissione. Annulla e sostituisce il documento 0011CR SG ISG DIR Rev. Data Descrizione Redatto Verificato Approvato IDENTIFICAZIONE: pag.
DettagliRegolamento particolare per la transizione da BS OHSAS 18001:2007 a UNI ISO 45001:2018
Regolamento particolare per la transizione da BS OHSAS 18001:2007 a UNI ISO 45001:2018 In vigore dal 15/11/2018 GLOBE S.R.L. Via Governolo 34 10128 TORINO Tel 011/59/5863 Fax 011/ 5681344 www.byglobe.it
DettagliTÜV Examination Institute. Regolamento generale per la qualifica degli OdV e dei Centri di Esame
REGODV 1 di 5 INDICE 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. RIFERIMENTI... 2 3. ACRONIMI... 2 4. REQUISITI... 2 5. PROCESSO DI QUALIFICA... 2 5.1 Presentazione della domanda... 2 5.2 Analisi documentale...
DettagliPROCEDURA PER LA CERTIFICAZIONE DEL
Pag. 1 di 6 S P 4 4 1 08.02.2018 Pag. 1 Presidente CSI Amministratore Delegato 0 28.06.2016 1 Emissione Presidente Comitato di Schema Amministratore Unico Rev. Data Motivazioni Convalida Approvazione Pag.
DettagliRegolamento per la certificazione dei sistemi di gestione per la qualità in conformità alla norma UNI EN ISO 9001
Regolamento per la certificazione dei sistemi di gestione per la qualità in conformità alla norma UNI EN ISO 9001 02 28/10/2015 Transizione a 9001:2015 SG ISG DIR-AD 01 30/09/2014 Recepimento rilievi ED
DettagliSchema di certificazione dei sistemi di gestione dell energia in conformità alla norma ISO 50001:2011
Schema di certificazione dei sistemi di gestione dell energia in conformità alla norma ISO 50001:2011 00 27/01/2017 Prima emissione. Annulla e sostituisce il documento 0026CR SG ISG DIR Rev. Data Descrizione
DettagliRegolamento per la certificazione delle società che forniscono servizi energetici - ESCO - in conformità alla norma UNI CEI 11352
Regolamento per la certificazione delle società che forniscono servizi energetici - ESCO - in conformità alla norma UNI CEI 11352 03 10/11/2015 AGGIORNAMENTO CAP. 8 SU RICHIESTA ACCREDIA SG DIR AD 02 03/07/2015
DettagliREGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI
pagina 1 di 6 REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA
DettagliRev. Data Descrizione Redatto Verificato Approvato IDENTIFICAZIONE: 0029CR_00_IT
APPENDICE SC Regolamento per la certificazione dei sistemi di gestione per la qualità delle aziende che operano secondo lo schema auto ISO/TS 16949:2002 00 24/04/2013 Annulla e sostituisce il documento
DettagliSchema di Certificazione EN ISO SCS 13485
Schema di Certificazione EN ISO 13485 SCS 13485 01 10/09/2018 Revisione a seguito di pubblicazione IAF MD8 e MD9: 2017 OPE DIR ISG DIR OPE 00 07/06/2017 Prima emissione OPE DIR ISG DIR OPE Rev. Data Descrizione
DettagliPROCESSI DI SALDATURA NEGLI ACCIAI PER STRUTTURE SALDATE
Istituto Giordano S.p.A. SEZIONE CERTIFICAZIONE PRODOTTI - Via Rossini, 2-47814 Bellaria-Igea Marina (RN) - Italia REG-ISO3834 pag. 1/6 tel. +39/0541/343030 - telefax +39/0541/345540 PROCESSI DI SALDATURA
DettagliPROCEDURA GESTIONALE
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG27 Pag. 1 di 6 MODALITÀ E CRITERI DI RINNOVO DELLA
DettagliRegolamento per il rilascio del marchio OSPITALITÀ ITALIANA, RISTORANTI ITALIANI NEL MONDO
Regolamento per il rilascio del marchio OSPITALITÀ ITALIANA, RISTORANTI ITALIANI NEL MONDO Revisione settembre 2011 settembre 2011 1 di 5 1 Oggetto 1.1 Il presente regolamento definisce le condizioni e
Dettagli1 OGGETTO E CAMPO DI APPLICAZIONE DOCUMENTI DI RIFERIMENTO REGOLE PARTICOLARI PUBBLICITA e USO DEL MARCHIO DI CERTIFICAZIONE...
REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEL SERVIZIO SECONDO LE NORME EN 15838:2009/UNI 11200:2010 E ISO 18295-1/ISO 18295-2 (CERTIFICAZIONE E TRANSIZIONE) 1 OGGETTO E CAMPO DI APPLICAZIONE... 1
DettagliRegolamento per la certificazione dei sistemi di gestione per la qualità in conformità alla norma UNI EN ISO 9001
Regolamento per la certificazione dei sistemi di gestione per la qualità in conformità alla norma UNI EN ISO 9001 03 29/03/2016 Market Surveillance EA 28 SG ISG DIR-AD 02 28/10/2015 Transizione a 9001:2015
Dettagli6 agosto RINA Services S.p.A. Via Corsica, GENOVA Tel Fax: Web
Regolamento per la Certificazione del Sistema di Gestione delle Competenze delle Ditte Appaltatrici di servizi di manutenzione degli organi di sicurezza dei veicoli per i quali Trenitalia è iscritta quale
DettagliIn vigore dal 1 Dicembre RINA Via Corsica GENOVA. tel fax web site : Regolamenti Tecnici
Regolamento per la Certificazione di Sistemi di Gestione per prevenire i reati cui consegue la Responsabilità Amministrativa degli enti collettivi (ex D.Lgs. 231/2001) In vigore dal 1 Dicembre 2009 RINA
DettagliSchema di certificazione OHSAS SCS 18001
Schema di certificazione OHSAS 18001 SCS 18001 00 27/01/2017 Prima emissione. Annulla e sostituire il documento 0014CR SG ISG DIR Rev. Data Descrizione Redatto Verificato Approvato IDENTIFICAZIONE: pag.
DettagliSchema di Certificazione EN ISO SCS 13485
Schema di Certificazione EN ISO 13485 SCS 13485 03 25/03/2019 Aggiornamento riferimenti normativi OPE DIR ISG DIR OPE 02 18/03/2019 Revisione contenuti MD9:2017 e norme OPE DIR ISG DIR OPE 01 10/09/2018
DettagliProcedura: Gestione Rilievi
Titolo Procedura: Gestione Rilievi Sigla Revisione 02 Data 15-06-2016 Redazione Approvazione Entrata in vigore SEGRETERIA TECNICA DIRETTORE OdC 15-06-16 Il presente documento è di proprietà di S.r.l. La
DettagliRegolamento per la certificazione di Sistemi di Gestione dell Energia
Regolamento per la certificazione di Sistemi di Gestione dell Energia In vigore dal 1 Dicembre 2010 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010 5351000 web site : www.rina.org
DettagliRegolamento per la certificazione dei sistemi di gestione dell energia in conformità alla norma ISO 50001:2011
Regolamento per la certificazione dei sistemi di gestione dell energia in conformità alla norma ISO 50001:2011 00 24/04/2013 Annulla e sostituisce il documento Regolamento per la certificazione dei sistemi
DettagliCERTIFICAZIONE AGGIUNTIVA SCHEMA DI REGOLAMENTO D.Lgs. 251/99 art.19
SCOPO 1. Prescrizioni generali 2. Richiesta di Certificazione Aggiuntiva 3. Verifica iniziale 4. Emissione del Certificato 5. Registrazione della Certificazione 6. Uso del logo del Laboratorio 7. Verifiche
DettagliREGOLAMENTO PER LO SVOLGIMENTO DELLE ATTIVITA DI ISPEZIONE IN QUALITA DI ORGANISMO DI ISPEZIONE DI TIPO A
Società di servizi elettrici Sede operativa, uffici e deposito Via Papa Giovanni XXIII n 4 24042 Capriate San Gervasio BG Tel. 02 2840317 e Fax 02 9092649 e-mail: fabrizio.isacchi@serviziisacchi.it http://www.serviziisacchi.it
DettagliLa famiglia ISO 9000: il gruppo coerente
La famiglia ISO 9000: il gruppo coerente La famiglia ISO9000 nasce per aiutare le organizzazioni ad attuare e applicare Sistemi di Gestione per la Qualità efficaci ISO9000: descrive i fondamenti dei sistemi
DettagliREGOLAMENTO PER LA CERTIFICAZIONE DELLA GESTIONE DELLE SPIAGGE PER CONFORMITÀ ALLO STANDARD ISO 13009
REGOLAMENTO PER LA CERTIFICAZIONE DELLA GESTIONE DELLE SPIAGGE PER CONFORMITÀ ALLO STANDARD ISO 13009 In vigore dal 3 Ottobre 2016 RINA Services S.p.A. VIA CORSICA, 12 16128 GENOVA GE TEL. +39 010 53851
DettagliRegolamento per la certificazione dei Sistemi di Gestione Integrata secondo lo schema BEST4 e BEST 4 PLUS
Regolamento per la certificazione dei Sistemi di Gestione Integrata secondo lo schema BEST4 e BEST 4 PLUS In vigore dal 1 Aprile 2013 RINA Via Corsica, 12-16128 Genova - Italia Tel. +39 01053851 - Fax:
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS (Information Security Management Systems) AUDITOR / RESPONSABILI GRUPPO DI AUDIT
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS (Information Security
DettagliRegolamento Per l uso corretto del marchio per la certificazione di persone e prodotto
Redatto da RGQ - Verificato da DIR - Approvato da DIR Pag. 1 di 5 Regolamento per la certificazione di persone e prodotto Copia CONTROLLATA n 1 Copia NON CONTROLLATA n REVISIONI Rev. Data Emissione Verifica
DettagliRegolamento per la Certificazione dei Centri di Contatto
Regolamento per la Certificazione dei Centri di Contatto Revisione: 00 In vigore dal 01/04/2019 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010 5351000 web site: www.rina.org Regolamenti
DettagliProcedura Gestionale PG-09. Certificazione di Prodotto. PG-09, Rev. 02 Certificazione di prodotto. Nome file:
Procedura Gestionale PG-09 Indice: 1. Scopo e campo di applicazione 2. Riferimenti e definizioni 3. Responsabilità 4. Attività REV. DATA DESCRIZIONE REDATTO COMPLIANCE MANAGER Angelo Parma APPROVATO DIRETTORE
DettagliTÜV Examination Institute. Regolamento Generale per la qualifica / riconoscimento di corsi / eventi
04 26/02/2016 REGCORSI 1 di 7 Regolamento Generale per la qualifica / INDICE 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. RIFERIMENTI... 2 3. ACRONIMI... 2 4. REQUISITI... 2 4.1 Corsi propedeutici/di preparazione
DettagliRegolamento per l uso del marchio di conformità ICIM da parte delle Organizzazioni con certificazione ICIM dei Sistemi di Gestione
Regolamento per l uso del marchio di conformità ICIM da parte delle Organizzazioni con certificazione ICIM dei Sistemi di Gestione 00 26/09/2012 EMISSIONE Annulla e sostituisce i documenti Regolamento
DettagliINDICE. PR/RIRECO Ricorsi, reclami e contestazioni 1. SCOPO 2. RIFERIMENTI 3. ABBREVIAZIONI 4. RESPONSABILITÀ
Pag. 1 di 5 INDICE 1. SCOPO 2. RIFERIMENTI 3. ABBREVIAZIONI 4. RESPONSABILITÀ 5. ATTIVITA 5.1 Reclami 5.2 Ricorsi 5.3 Arbitrato 6. DOCUMENTAZIONE DISTRIBUZIONE Acronimo AU DIT ST Funzione Amministratore
DettagliRegolamento per il rilascio del MARCHIO IO MANGIO LUCANO
Camera di Commercio Rev. 00 del 02/08/12 1 Premessa 1.1 La Camera di Commercio Industria Artigianato e Agricoltura e la Legambiente Basilicata Onlus, in collaborazione con l Associazione Cuochi Potentini,
DettagliÈ vietata la riproduzione totale o parziale, con qualsiasi mezzo, di questo documento senza l'autorizzazione di Kiwa Cermet Italia
INDICE 0. SCOPO E CAMPO DI APPLICAZIONE 1. PRINCIPI GENERALI E GARANZIE PER IL CLIENTE 2. REQUISITI RISPETTO AI QUALI È RICHIESTA LA VALUTAZIONE 3. REQUISITI COGENTI E LIMITI DI CONTROLLO DELLA LEGALITÁ
DettagliRegolamento particolare per la certificazione dei sistemi di gestione ambientale
Regolamento particolare per la certificazione dei sistemi di gestione ambientale In vigore dal 20/02/2016 GLOBE S.R.L. Via Governolo 34 10128 TORINO Tel 011/59/5863 Fax 011/ 5681344 www.byglobe.it email:
DettagliI passi per la certificazione del Sistema di Gestione dell Energia in conformità alla norma ISO Giovanni Gastaldo Milano, 4 ottobre 2011
del Sistema di Gestione dell Energia in conformità alla norma ISO 50001 Giovanni Gastaldo Milano, 4 ottobre 2011 Un SISTEMA PER LA GESTIONE DELL ENERGIA CERTIFICATO è utile alle Organizzazioni che intendono:
DettagliREGOLAMENTO ORGANISMO NOTIFICATO. Nemko S.p.A.
REGOLAMENTO ORGANISMO NOTIFICATO Nemko S.p.A. Rev.2 emesso il 01/08/2013 1 INDICE 1. Premessa... 3 2. Generalità... 3 3. Prodotti oggetto della certificazione CE... 3 4. Prestazioni dell Organismo Notificato
DettagliREGOLAMENTO PER LA GESTIONE DEL FASCICOLO TECNICO DI DISPOSITIVI MEDICI
pag. 1 di 5 REGOLAMENTO PER LA GESTIONE DEL FASCICOLO TECNICO DI DISPOSITIVI MEDICI Documento R-005 pag. 2 di 5 INDICE 1. SCOPO E PREMESSA... 3 2. DEFINIZIONI... 3 3. GESTIONE DEL FASCICOLO TECNICO PRESSO
DettagliRICORSI E RECLAMI NEL SETTORE DELLA CERTIFICAZIONE SISTEMI QUALITA RICORSI E RECLAMI
SERVIZI S.R.L. SOCIETA A RESPONSABILITA LIMITATA CON UNICO SOCIO Via C. Pisacane, 46 20025 Legnano MI Tel. +39 0331 545600 Fax +39 0331 543030 Web: www.cicpndservizi.com E-mail: info@cicpndservizi.com;
DettagliPG08 GESTIONE RECLAMI/SEGNALAZIONI
GESTIONE RECLAMI/ Stato Revisioni Rev Data Oggetto modifica Emissione Approvazione 0 10/01/2014 I emissione RGQ AU 1 20/09/2016 Adeguamento alla UNI CEI EN ISO/IEC 17021-1:2015 RGQ AU 1 20/09/2016 RGQ
DettagliREGOLAMENTO GENERALE PER LA CERTIFICAZIONE DI PERSONE
Titolo Riferimento Revisione e data entrata in vigore Approvato da REGOLAMENTO GENERALE PER LA CERTIFICAZIONE DI PERSONE Reg. PRS/GEN Rev. 0 del 05/01/2017 IMQ S.p.A. Funzione FV IMQ S.p.A Società a socio
DettagliRegolamento per la verifica e convalida delle dichiarazioni ambientali ai sensi del Regolamento (CE) n. 1221/2009 (EMAS)
Regolamento per la verifica e convalida delle dichiarazioni ambientali ai sensi del Regolamento (CE) n. 1221/2009 (EMAS) 01 11/10/2013 00 24/04/2013 Modifiche a seguito di esame documentale ACCREDIA Annulla
DettagliCONDIZIONI PARTICOLARI PER LA CERTIFICAZIONE DI:
ALLEGATO AL CON-004 CONDIZIONI CONTRATTUALI PER LA CERTIFICAZIONE DI PRODOTTO Pag. 1 di 5 CONDIZIONI PARTICOLARI PER LA CERTIFICAZIONE DI: Fluido refrigerante e anticongelante / protettivo a base di glicole
DettagliPROCEDURA GESTIONE RECLAMI RICORSI E CONTENZIOSI SOMMARIO
Pag. 1 di 5 SOMMARIO 1 SCOPO E CAMPO DI APPLICAZIONE... 2 2 NORMATIVE DI RIFERIMENTO... 2 3 TERMINI, DEFINIZIONI, CLASSIFICAZIONI E SIGLE... 2 4 RECLAMI... 2 5 RICORSI... 3 6 CONTENZIOSI... 4 7 AZIONI
DettagliISTRUZIONE OPERATIVA
ED. REV. DATA 4 0 04/04/18 MOTIVAZIONI DELLE MODIFICHE ALLA PRECEDENTE REVISIONE Unificazione Sistemi Gestione SICIV-APAVE CERTIFICATION ITALIA Allineamento MD2:2017 ISTRUZIONE OPERATIVA REDATTO RSQ VERIFICATO
DettagliSCHEMA ACAE PER LA CERTIFICAZIONE DI CONFORMITA DELLE APPARECCHIATURE ELETTRICHE ED ELETTRONICHE
INDICE 1. PREMESSA 2. GENERALITA' 3. PRODOTTI OGGETTO DELLA CERTIFICAZIONE 4. PRESTAZIONI DEI LABORATORI ACAE 5. REQUISITI PER CHI RICHIEDE LA CERTIFICAZIONE 6. PROCEDURA DI CERTIFICAZIONE 7. USO DEL CERTIFICATO
DettagliREGOLAMENTO PER L USO DEL MARCHIO
Pagina 1/8 MARCHIO DATA DI PRIMA EMISSIONE 27/11/2015 VISTO PRIMA EMISSIONE (RGQ) APPROVAZIONE Alta Direzione INDICE DI REV. DATA DI AGGIORNAMENTO VISTO PER EMISSIONE (RGQ) SEGNALAZIONE TIPO MODIFICA DATA
DettagliRegolamento per il rilascio del Certificato di Conformità del Servizio
Regolamento per il rilascio del Certificato di Conformità del Servizio Addendum tecnico Istituti di vigilanza privata Requisiti UNI 10891:2000 In vigore dal 31/01/2016 Rev. 5 RINA SERVICES S.p.A. Via Corsica,
DettagliSCHEMA CERTIFICAZIONE Sistemi di gestione della sicurezza del traffico stradale UNI ISO RTS
SCHEMA CERTIFICAZIONE Sistemi di gestione della sicurezza del traffico stradale UNI ISO 39001 01 18/01/2019 Inserimento dei riferimenti di norma UNI CEI ISO/IEC TS 17021-7 ISG DIR ISG DIR OPE 00 26/11/2018
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI S.G.Q. NEL SETTORE SANITARIO
sigla: SH72 Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI 2 30.08.2017 Pag. 5 Presidente Comitato di Schema Amministratore Delegato 1 28.09.2016 Pag. 1 Presidente Comitato di Schema Amministratore
DettagliSchema di Certificazione EN 9001 SCS 9001
Schema di Certificazione EN 9001 SCS 9001 04 30/06/2019 Aggiornamento parte certificazioni estere OPE DIR ISG DIR OPE 03 30/10/2018 Recepimento rilievi Accredia OPE DIR ISG DIR OPE 02 10/09/2018 Aggiornamento
DettagliRegolamento per la certificazione di Sistemi di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro
Regolamento per la certificazione di Sistemi di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro In vigore dal 01/04/2018 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010
DettagliREG 002 rev ottobre 2012 REGOLAMENTO PER L USO DEL MARCHIO DI CONFORMITA PLC PLC - Organismo di Certificazione PLC Srl Via Ancona, Rom
30 ottobre 2012 REGOLAMENTO PER L USO DEL MARCHIO DI CONFORMITA PLC sito internet: www.plcert.com P.IVA: 08118891004 Iscrizione REA: 1074669 SOMMARIO PARAGRAFO ARGOMENTO PAG 1 SCOPO...3 2 RIFERIMENTI...3
DettagliREGOLAMENTO DI FUNZIONAMENTO DEL COMITATO SETTORIALE DI ACCREDITAMENTO DEL DIPARTIMENTO LABORATORI DI TARATURA (CSA- DT)
Titolo REGOLAMENTO DI FUNZIONAMENTO DEL COMITATO SETTORIALE DI ACCREDITAMENTO DEL DIPARTIMENTO LABORATORI DI TARATURA (CSA- DT) Sigla RG-04-DT Revisione 03 Data 2014-07-09 Redazione Approvazione Autorizzazione
DettagliPER L ATTIVITA DI ISPEZIONE Rev. 3 Pag 1 di 6 CSI - ISP REGOLAMENTO PER L ATTIVITA DI ISPEZIONE ISPEZIONE DI TIPO A.
Pag 1 di 6 CSI - ISP REGOLAMENTO PER L ATTIVITA DI ISPEZIONE ISPEZIONE DI TIPO A Indice 1. Generalità 2. Definizioni 3. Accesso ai servizi di ispezione 4. Accettazione della richiesta 5. Attività d ispezione
DettagliRG01 REGOLAMENTO GENERALE DELLE ATTIVITA DI ISPEZIONE
Pag. 1 di 8 REGOLAMENTO GENERALE DELLE ATTIVITA DI ISPEZIONE N. revisione Motivo Data Redatto Verificato Approvato Prima RGQ RGQ DG emissione Pag. 2 di 8 INDICE 1. SCOPO E CAMPO DI APPLICAZIONE...3 2.
DettagliSCHEMA CERTIFICAZIONE SERVIZI ESCO UNI CEI EN SCPE ESCO15900
SCHEMA CERTIFICAZIONE SERVIZI ESCO UNI CEI EN 15900 SCPE ESCO15900 00 15/03/2016 Emissione SG ISG DIR Rev. Data Descrizione Redatto Verificato Approvato IDENTIFICAZIONE: 0394CS_00_IT Capitale sociale 260.000,00
DettagliSchema di certificazione EN SCS 14001
Schema di certificazione EN 14001 SCS 14001 03 30/06/2019 Aggiornamento terminologie e certificazioni estere OPE ISG DIR OPE 02 17/09/2018 Inserimento condizioni fase 1 e fase 2 consecutive OPE ISG DIR
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR ASSOCIATI, AUDITOR, RESPONSABILI GRUPPO DI AUDIT DI S.G.A.
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR ASSOCIATI, AUDITOR,
DettagliREGOLAMENTO PER EMISSIONE CERTIFICATO CE / UE DEL TIPO REV.2.0
REGOLAMENTO PER EMISSIONE CERTIFICATO CE / UE DEL TIPO REV.2.0 1.0 SCOPO / PURPOSE Il presente Regolamento definisce le attività e tutti gli elementi necessari per l emissione di certificazioni di prodotto
DettagliRegolamento Per l uso corretto del marchio per la certificazione di persone prodotto e sistemi di gestione
Redatto da RGQ - Verificato da DIR - Approvato da DIR Pag. 1 di 7 per la certificazione di persone prodotto e sistemi di gestione Copia CONTROLLATA n 1 Copia NON CONTROLLATA n REVISIONI Rev. Data Emissione
DettagliVerifica: Direttore Qualità & Industrializzazione Maria Anzilotta. Approvazione: Direttore Generale Giampiero Belcredi
INDICE 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. RISPETTO AI QUALI È RICHIESTA LA VALUTAZIONE... 2 3. RELATIVI AL PROCESSO DI VALUTAZIONE... 2 4. SOSPENSIONE O REVOCA DELLA CONVALIDA... 5 5. IMPEGNI DELL
DettagliREGOLAMENTO organismi di certificazione partners requisiti per la qualifica
REGOLAMENTO organismi di certificazione partners requisiti per la qualifica Il presente documento è di proprietà di IPPR Istituto per la Promozione delle Plastiche da Riciclo. Tutti i diritti riservati.
DettagliREGOLAMENTO PER L ATTESTAZIONE DI IDONEITA DEL MODELLO PREVENTIVO EX D.LG.
pag. 1 di 11 REGOLAMENTO PER L ATTESTAZIONE DI IDONEITA GIUGNO 2011 pag. 2 di 11 INDICE 1 Scopo e campo di applicazione 2 Definizioni 3 Condizioni generali 4 Procedura di attestazione di idoneità 5 Doveri
DettagliS e c t i o n I I.1 RICONOSCIMENTO I.2 PROCESSO DI VERIFICA DELLE EPD I.3 AUDITOR I.4 DURATA DELLA VERIFICA I.5 NON CONFORMITÀ
A n n e x 2 Questo documento descrive una lista di requisiti per gli Organismi di Certificazione, riconosciuti da EPDItaly, per la verifica e convalida delle EPD da pubblicare su www.epditaly.it. 1 S e
DettagliREGOLAMENTO GENERALE PER LE VERIFICHE SECONDO DECRETO 18 GIUGNO 2015
Pagina 1 di 5 PER LE VERIFICHE SECONDO INDICE Art. 1 Premessa Art. 2 Oggetto del regolamento Art. 3 Documenti di riferimento 3.1 Documenti di riferimento di DE 3.2 Documenti di riferimento per il Produttore/Utilizzatore
DettagliSISTEMI DI GESTIONE PER L AMBIENTEL. La Certificazione del sistema di gestione ambientale. ASSIMPREDIL ANCE Milano, 30 OTTOBRE 2009
SISTEMI DI GESTIONE PER L AMBIENTEL La Certificazione del sistema di gestione ambientale ASSIMPREDIL ANCE Milano, 30 OTTOBRE 2009 OBIETTIVI DELL APPLICAZIONE ISO 14001 DIMOSTRAZIONE DELLA CONFORMITA AI
DettagliCertificazioni & Collaudi s.r.l.
Il presente documento è stato emesso dalla Direzione Generale il 02/05/11. L originale firmato è conservato presso l ufficio del Responsabile Gestione Qualità INDICE GENERALE 1. SCOPO, CAMPO DI APPLICAZIONE
DettagliMARCONI, MONSELICE (PD) UFF FAX CELL.
R & S Verifiche srl VIA MARCONI, 22-35043 MONSELICE (PD) UFF. 0429 72036 FAX 0429 72036 CELL. 347 2542969 E-Mail ver.rs@tiscali.it PEC: rsverifiche@pec.it P.IVA 03765240282 Regolamento per lo svolgimento
DettagliREGOLAMENTO PER LA CERTIFICAZIONE ESAME CE DEL TIPO
REGOLAMENTO PER LA CERTIFICAZIONE ESAME CE DEL TIPO (Direttiva 2006/42/CE Allegato IX punto 16 e 17) INDICE 1. SCOPO E CAMPO DI APPLICAZIONE 2. RIFERIMENTI LEGISLATIVI 3. NORME TECNICHE 4. GENERALITÀ 5.
DettagliProcesso di qualifica e riconoscimento dei corsi INDICE
INDICE 1. SCOPO E CAMPO DI APPLICAZIONE 2 2. RIFERIMENTI 2 3. CORSI QUALIFICATI DNG 2 3.1. Generalità 2 3.2. Dossier formativo 2 3.3. Processo di qualificazione dei corsi 2 Richiesta qualificazione 2 Valutazione
DettagliSchema per la verifica e convalida delle dichiarazioni ambientali ai sensi del Regolamento (CE) n. 1221/2009 (EMAS) SCS EMAS
Schema per la verifica e convalida delle dichiarazioni ambientali ai sensi del Regolamento (CE) n. 1221/2009 (EMAS) SCS EMAS 00 27/01/2017 Prima emissione. Annulla e sostituisce il documento 0013CR SG
DettagliGESTIONE DEI RECLAMI E DEI RICORSI
Sigla:PG 09 Rev.05 Pagina 1 di 8 NOTE: 05 11/09/14 Par.5.3.1, 5.3.2 RQ DG 04 30/04/12 Par 5.1 RQ DG 03 20/10/11 Par.4.1,5.3.1.5.3.2,5.4,5.5 RQ DG 02 01/07/11 Par.5.2, 5.3, 5.4 e 5.5 RQ DG 01 27/11/2010
DettagliREGOLAMENTO PER L USO DEL MARCHIO PER LE PERSONE CERTIFICATE
REGOLAMENTO PER L USO DEL MARCHIO PER LE PERSONE CERTIFICATE Profili professionali relativi al trattamento e alla protezione dei dati personali UNI 11697 Edizione 0 Revisione 1 - Marzo 2019 1 di 5 1. Generalità
DettagliREGOLAMENTO PER LA CERTIFICAZIONE ESAME FINALE
REGOLAMENTO PER LA CERTIFICAZIONE ESAME FINALE (Direttiva 2014/33/UE Allegato V) INDICE 1. SCOPO E CAMPO DI APPLICAZIONE 2. RIFERIMENTI LEGISLATIVI 3. NORME TECNICHE 4. GENERALITÀ 5. PERSONALE IMPIEGATO
DettagliPR-12 Gestione reclami, dei ricorsi e dei contenziosi. Ed. 1 Rev Emesso da: Responsabile Qualità. Verificato da: Direttore Generale
reclami, dei ricorsi e dei contenziosi Ed. 1 Rev. 05 Emesso da: Verificato da: Approvato da: Responsabile Qualità Direttore Generale Amministratore 1. GENERALITÀ 1.1. Cronologia delle revisioni Rev. Data
DettagliESEMPIO DI PROCEDURA PER LA GESTIONE DELLA COMUNICAZIONE INTERNA ED ESTERNA
ALLEGATO N. 11 ESEMPIO DI PROCEDURA PER LA GESTIONE DELLA COMUNICAZIONE INTERNA ED ESTERNA Indice 1 Scopo... 2 2 Campo di applicazione... 2 3 Definizioni... 2 4 Modalità Operativa... 2 4.1 Generalità...
DettagliREGOLAMENTO PER L USO DEL MARCHIO QUINEL Italia
MD 01/01-00 Sigla: RG 03 Pagina 1 di 6 REGOLAMENTO NOTE: 01 17/02/2012 Paragrafi 6 e 7 RQ DG 00 04/03/2009 Prima emissione RQ DG Rev. Data Oggetto Redige Autorizza Sigla:RG 03 Rev.01 Pagina 2 di 6 Indice
DettagliRegolamento per la certificazione di Sistemi di Gestione per la Sicurezza Alimentare
Regolamento per la certificazione di Sistemi di Gestione per la Sicurezza Alimentare In vigore dal 1/04/2012 AGROQUALITÀ S.p.A. Via Cesare Pavese, 305-00144 Roma tel. 06 54228675 fax 06 54228692 www.agroqualita.it
DettagliLINEA GUIDA ESTENSIONE DEL PERIODO DI UTILIZZO DEGLI IMPIANTI DI DISTRIBUZIONE DEI GAS MEDICINALI, DEL VUOTO E DI EVACUAZIONE DEI GAS ANESTETICI
LINEA GUIDA ESTENSIONE DEL PERIODO DI UTILIZZO DEGLI IMPIANTI DI DISTRIBUZIONE DEI GAS MEDICINALI, DEL VUOTO E DI EVACUAZIONE DEI GAS ANESTETICI I EDIZIONE - gennaio 2019 Il presente documento è stato
Dettagli