Lo Schema nazionale di valutazione e certificazione della sicurezza ICT. Forum PA - maggio 2011
|
|
- Beata Gilda Volpe
- 5 anni fa
- Visualizzazioni
Transcript
1 Lo Schema nazionale di valutazione e certificazione della sicurezza ICT Forum PA - maggio 2011
2 Sommario Descrizione dello Schema Procedura di accreditamento dei laboratori Processo di certificazione Procedura di accertamento dei dispositivi di firma elettronica 2
3 Gli Schemi italiani Ministero dello Sviluppo Economico Presidenza del Consiglio OCSI OCSI DIS (ex ANS) DIS Laboratori di Valutazione per la Sicurezza (LVS) LVS Ce.Va. Centri di Valutazione (Ce.Va.) Prodotti/sistemi IT commerciali (informazioni non classificate) Prodotti/sistemi IT (informazioni classificate) 3
4 Istituzione dello Schema Lo Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione è stato istituito con un DPCM del 30 ottobre 2003 (G. U. n. 98 del 27 aprile 2004) L Organismo di Certificazione della Sicurezza Informatica (OCSI) è l'iscom (Istituto Superiore delle Comunicazioni e delle Tecnologie dell Informazione) del Ministero dello Sviluppo Ecnomico (MiSE) Dipartimento per le Comunicazioni Alle attività dell OCSI collaborano gli esperti della Fondazione Ugo Bordoni (FUB), istituzione di Alta Cultura e Ricerca sottoposta alla vigilanza del MiSE 4
5 Finalità dello Schema Insieme delle procedure e regole necessarie per la valutazione e certificazione in conformità agli standard internazionali ISO/IEC (Common Criteria) e ai criteri europei ITSEC Possono essere valutati sistemi, prodotti o Profili di Protezione (documenti che descrivono le caratteristiche di sicurezza comuni a categorie di prodotti similari, ad es. sistemi operativi, database, firewall, ecc.) 5
6 Ruoli Organismo di Certificazione (OCSI) Committente Fornitore Laboratorio per la Valutazione della Sicurezza (LVS) Assistente 6
7 Committente E il soggetto che paga la valutazione e sceglie l LVS Può coincidere con il Fornitore Fa da punto di contatto tra LVS e Fornitore Fornisce all LVS il materiale per la valutazione 7
8 Fornitore Fornisce l ODV Fornisce la documentazione al Committente Dà supporto al Committente nel corso della valutazione Risolve eventuali problemi segnalati nei Rapporti di Osservazione 8
9 Laboratorio per la Valutazione della Sicurezza (LVS) Un LVS è accreditato dall OCSI Il personale di un LVS può: Svolgere la valutazione di PP o ODV Fornire assistenza al Committente per: Stesura di documentazione Verifica della valutabilità di un PP/ODV Mantenimento di un Certificato Un Valutatore che svolge assistenza per un ODV non può partecipare alla valutazione dell ODV stesso 9
10 Organismo di Certificazione (1/3) OCSI è il certificatore unico in ambito commerciale (DIS, ex ANS, ricopre lo stesso ruolo limitatamente a prodotti e sistemi che trattano informazioni classificate) OCSI fornisce garanzia quale terza parte tra Committente e LVS 10
11 Organismo di Certificazione (2/3) Predisposizione di regole tecniche in materia di certificazione Coordinamento delle attività nell ambito dello Schema Accreditamento del laboratori di valutazione Ammissione e iscrizione delle valutazioni Approvazione dei Rapporti Finali di Valutazione 11
12 Organismo di Certificazione (3/3) Emissione dei Certificati e dei Rapporti di Certificazione Revoca dei Certificati inficiati dalla comparsa di nuove vulnerabilità Formazione e addestramento Partecipazione ad attività internazionali (CCRA, SOGIS) Accertamento di conformità dei Dispositivi di Firma Elettronica 12
13 Linee Guida Provvisorie (LGP) LGP1: LGP2: LGP3: LGP4: LGP5: LGP6: LGP7: Descrizione generale dello Schema nazionale Accreditamento LVS e abilitazione Assistenti Procedure di valutazione Attività di valutazione secondo i Common Criteria Il Piano di Valutazione: indicazioni generali Guida alla scrittura di PP e TDS Glossario e terminologia di riferimento 13
14 Relazioni internazionali Partecipazione al CCRA (Common Criteria Recognition Arrangement) Riunioni periodiche e conferenze annuali 8ICCC ospitata a Roma, settembre 2007 L Italia ha firmato il CCRA a Maggio 2000 e ottenuto il Ruolo Authorizing nel 2009 Partecipazione al SOGIS-MRA (accordo di mutuo riconoscimento in ambito europeo) v3 nuova edizione
15 Mutuo riconoscimento Accordo sul mutuo riconoscimento dei certificati Common Criteria nel campo della sicurezza ICT (23 Maggio 2000) Common Criteria Recognition Arrangement 15
16 Ambito dell accordo I Partecipanti convengono mutuamente di riconoscere i certificati CC, relativi a prodotti, sistemi e PP, rilasciati da un altro Partecipante autorizzato (Authorizing) (fino al livello EAL4, salvo accordi diversi) 16
17 Validità dei certificati Certificate Authorizing Participants Certificate Consuming Participants X 17
18 Partecipanti al CCRA Certificate Authorizing Participants Certificate Consuming Participants Australia - Nuova Zelanda Canada Corea del Sud Francia Germania Giappone Italia Norvegia Olanda Regno Unito Spagna Svezia Stati Uniti Turchia Austria Rep.Ceca Danimarca Finlandia Grecia India Israele Malaysia Pakistan Singapore Ungheria 18
19 Sommario Descrizione dello Schema Procedura di accreditamento dei laboratori Processo di certificazione Procedura di accertamento dei dispositivi di firma elettronica 19
20 La procedura di accreditamento L accreditamento di un LVS si svolge in tre fasi: richiesta di accreditamento test di competenza e verifiche di organizzazione rilascio dell accreditamento L LVS deve rispondere a normative internazionali (ISO17025, parte organizzativa-procedurale) 20
21 Durata del processo di accreditamento La durata del processo di accreditamento è stimata in circa 60 giorni dalla ricezione della domanda di accreditamento, a condizione che: il Manuale di Qualità fornito e le procedure di attuazione siano essenzialmente corretti il laboratorio possieda all atto della richiesta di accreditamento tutti i requisiti formali necessari gli impegni economici siano stati rispettati 21
22 Livello e costi di accreditamento Si può richiedere l accreditamento a diversi livelli di garanzia: l OCSI consiglia l accreditamento EAL4 Costo di accreditamento per LVS con 5 unità nel laboratorio: circa
23 Competenze dell LVS LVS deve nel suo insieme: Conoscere le LG e le norme OCSI Conoscere i CC e ITSEC Saper operare secondo le unità di lavoro previste dalla CEM e in ITSEM Saper gestire test funzionali e di intrusione per l identificazione delle vulnerabilità Saper predisporre la documentazione di valutazione 23
24 Competenze dei Valutatori Nel Laboratorio devono essere presenti competenze per: l analisi e sintesi della documentazione operare sugli oggetti da valutare (sicurezza informatica, test e vulnerabilità) Due profili distinti di Valutatore: documentale e operativo 24
25 I Valutatori Viene riconosciuta la qualifica di Valutatore al personale tecnico la cui competenza sia stata verificata durante la procedura di accreditamento dell LVS o durante una visita ispettiva periodica La qualifica di Valutatore è valida solo ed esclusivamente all interno di un LVS 25
26 LVS accreditati 26
27 Assistente (1/2) L Assistente deve garantire L imparzialità, l indipendenza, la riservatezza e l obiettività nello svolgimento del proprio ruolo La capacità di mantenere nel tempo i requisiti in virtù dei quali è stato abilitato Requisiti Competenze generali in materia di sicurezza IT Conoscenza dei criteri (ITSEC/CC) di valutazione della sicurezza di sistemi o prodotti ICT e delle relative metodologie (ITSEM/CEM) Esperienza nelle metodologie di produzione della documentazione per la valutazione di un ODV 27
28 Assistente (2/2) Deve essere abilitato dall OCSI Due diversi profili: Redazione e analisi della documentazione Operatività Può fornire consulenza tecnica ad un Committente per: Stesura di documentazione Verifica della valutabilità di un PP/ODV Mantenimento di un Certificato 28
29 Profilo orientato alla redazione e analisi della documentazione L assistente con questo profilo ha competenze per svolgere la redazione e l analisi della documentazione inerente le attività di: Gestione della configurazione Fornitura e messa in opera Sviluppo Documentazione di utente e di amministratore Ciclo di vita dell ODV Test 29
30 Profilo orientato all operatività L assistente con questo profilo ha competenze per: Progettare test Verificare la configurazione dell ODV Condurre analisi di vulnerabilità Individuare vulnerabilità note Svolgere prove di intrusione 30
31 Abilitazione Assistenti Il candidato può decidere per uno solo o per entrambi i profili previsti I costi relativi all accreditamento sono pari a 150 per ciascun profilo fino al livello di garanzia EAL4 L esame di abilitazione ha la durata di una giornata (prova scritta e esame orale) 31
32 Verifiche di competenza Non è necessario frequentare preliminarmente dei corsi per ottenere accreditamenti/abilitazioni OCSI esegue verifiche di competenza differenziate per Ruolo (valutatore di un LVS o Assistente) Profilo Redazione e analisi della documentazione di valutazione Operatività Livello di valutazione LVS e Assistenti: validità 3 anni 32
33 Sommario Descrizione dello Schema Procedura di accreditamento dei laboratori Processo di certificazione Procedura di accertamento dei dispositivi di firma elettronica 33
34 Fasi del Processo di Certificazione Processo di valutazione Preparazione Conduzione Conclusione Certificazione 34
35 Fase di preparazione Determinare l adeguatezza per la valutazione del PP/TDS Determinare l adeguatezza per la valutazione dei materiali disponibili Produrre un PDV e un elenco dei materiali per la valutazione Verificare la consapevolezza delle parti coinvolte nella valutazione Richiedere l iscrizione della valutazione nello Schema 35
36 Fase di conduzione (1/2) ODV materiali criteri TDS Valutatore PDV Azioni di valutazione 36
37 Fase di conduzione (2/2) Materiali per la valutazione Committente Materiali per la valutazione RA, ROA, ROE Materiali per la valutazione ROA Fornitore RA, ROE NIS LVS OCSI RA, ROA, ROE, RM, ROS 37
38 Fase di conclusione L LVS produce il Rapporto Finale di Valutazione (RFV) e lo invia all OCSI 38
39 Fase di certificazione L OCSI revisiona il RFV e, in caso di valutazione positiva, redige il Rapporto di Certificazione ed emette il relativo Certificato L LVS può fornire supporto tecnico all OCSI Chiarimenti sull RFV Dimostrazioni tecniche 39
40 Rapporto di certificazione Riassume i risultati della valutazione Contiene commenti e raccomandazioni da parte dell OCSI Motiva l eventuale emissione di verdetti in contrasto con quelli emessi dall LVS 40
41 Chiusura del processo di valutazione Eventuale riunione di chiusura della valutazione Assegnazione dei materiali del processo di valutazione Archivio di base Ulteriori materiali archiviati dall LVS Ulteriori materiali archiviati dall OCSI Materiali restituiti al Committente Materiali distrutti 41
42 Processi di certificazione Certificati emessi 2 prodotti a livello EAL3 1 prodotto a livello EAL4 5 prodotti a livello EAL1+ In corso 1 prodotto a livello EAL2 42
43 Sommario Descrizione dello Schema Procedura di accreditamento dei laboratori Processo di certificazione Procedura di accertamento dei dispositivi di firma elettronica 43
44 Normativa internazionale Direttiva 1999/93/EC del Parlamento Europeo e del Consiglio del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche Allegato III: Requisiti relativi ai dispositivi sicuri per la creazione di una firma Decisione della Commissione 2003/511/EC del 14 luglio 2003 relativa alla pubblicazione dei numeri di riferimento di norme generalmente riconosciute relative a prodotti di firma elettronica conformemente alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio 44
45 Normativa nazionale L affidamento all OCSI dell accertamento è specificato nel Codice dell Amministrazione Digitale, art. 35, comma 5 (DL 7/3/2005 n. 82, modificato DL 30/12/2010, n. 235) Nel D.P.C.M. 10 febbraio 2010, G.U. n. 98, 28/4/2010, è previsto che sono stabilite dall OCSI la procedura per accertare la conformità di dispositivi sicuri per l'apposizione di firme con procedure automatiche ai requisiti di sicurezza prescritti dall Allegato III della Direttiva 1999/93/CE ed un documento di supporto che ne faciliti l'applicazione 45
46 Ambito della procedura Dispositivi per i quali non è applicabile uno dei Protection Profile indicati nella Decisione Europea 2003/511/EC (CWA 14169, 14167) Smart-card Dispositivi per la creazione di firme elettroniche ai quali è applicabile il DPCM 10 febbraio 2010 Dispositivi di firma con procedura automatica 46
47 Caratteristiche della Procedura La procedura di accertamento si basa sul modello di certificazione Common Criteria e richiede: il Security Target, che descrive le caratteristiche di sicurezza del TOE (ODV) e quella del suo ambiente operativo; in particolare, gli obiettivi di sicurezza del TOE e dell ambiente devono garantire congiuntamente il soddisfacimento dei requisiti di sicurezza dell Allegato III della Direttiva il Certificato, che fornisce evidenza che una certificazione Common Criteria è stata eseguita per il dispositivo descritto nel Security Target, nell ipotesi che l ambiente operativo soddisfi gli obiettivi di sicurezza prescritti 47
48 Esecuzione della Procedura L OCSI esamina il materiale presentato per valutarne l adeguatezza ai fini dell accertamento di conformità Entro 6 mesi a partire dall attivazione, l OCSI emette il suo pronunciamento: se positivo rilascia l Attestato di Conformità se negativo motiva il mancato rilascio 48
49 Attestato di Conformità La validità dell Attestato è soggetta a opportune condizioni Si ipotizza che il dispositivo reale sia conforme a quello certificato e descritto nel Security Target Si ipotizza che l ambiente di utilizzo reale sia conforme a quello descritto nel Security Target (o meglio adeguato per gli obiettivi di sicurezza per l ambiente fissati nel Security Target) 49
50 Informazioni 50
Istituto Superiore delle Comunicazioni e delle Tecnologie dell informazione (ISCTI) Italian Ministry of Communication Direttore: ing.
MINISTERO DELLE COMUNICAZIONI Istituto Superiore delle Comunicazioni e delle Tecnologie dell informazione (ISCTI) Direttore: ing. Carmelo Basso STRUTTURA A BLOCCHI DEL MINISTERO DELLE COMUNICAZIONI UFFICI
DettagliAbstract: the Italian Certification Body in the field
Giacinto Dammicco Istituto Superiore delle Comunicazioni e delle Tecnologie dell Informazione NOTE LE ATTIVITA DELL OCSI Organismo di Certificazione della sicurezza Informatica (THE ACTIVITIES OF THE ITALIAN
DettagliMinistero dello Sviluppo Economico Comunicazioni Istituto Superiore delle Comunicazioni e Tecnologie dell Informazione
Istituto Superiore delle e Tecnologie dell Informazione Identità digitale: tecnologia e sfide L Istituto Superiore L'Istituto Superiore delle e delle Tecnologie dell'informazione, costituito nel 1907,
DettagliNota Informativa dello Schema N. 2/13
Organismo di Certificazione della Sicurezza Informatica Nota Informativa dello Schema N. 2/13 Modifiche alla LGP2 Novembre 2013 Versione 1.0 REGISTRAZIONE DELLE AGGIUNTE E VARIANTI L'elenco delle aggiunte
DettagliMinistero dello Sviluppo Economico
Ministero dello Sviluppo Economico Istituto Superiore delle Comunicazioni e delle Tecnologie dell'informazione Procedura di Accertamento di Conformità di un dispositivo per la creazione di firme e sigilli
DettagliG.U. 27 aprile 2004, n. 98
Approvazione dello Schema nazionale per la valutazione e certificazione della sicurezza nel settore della tecnologia dell informazione, ai sensi dell'art. 10 comma 1 del decreto legislativo n. 10/2002
DettagliSAPR ORGANIZZAZIONI RICONOSCIUTE
LINEE GUIDA Numero: 2014/002 Le Linee Guida contengono elementi di dettaglio di tipo interpretativo o procedurale per facilitare l utente nella dimostrazione di rispondenza ai requisiti normativi. Sono
DettagliLa certificazione della sicurezza di sistemi e prodotti ICT
La certificazione della sicurezza di sistemi e prodotti ICT Infosecurity 2007 Milano 7 febbraio 2007 La sicurezza ICT in un Organizzazione Processo di gestione della sicurezza ICT (ISMS) Certificabile
DettagliAttività conto terzi dell Organismo di Certificazione della Sicurezza Informatica Indicazioni economiche
Attività conto terzi dell Organismo di Certificazione della Sicurezza Informatica Indicazioni economiche Pagina 1 di 5 DRQ/006/42- Rev. 1.1-07/10 Indice Premessa...3 Accreditamento dei laboratori...3 Mantenimento
DettagliPresidenza del Consiglio dei Ministri Autorità Nazionale per la Sicurezza CESIS III Reparto U.C.Si.
Presidenza del Consiglio dei Ministri Autorità Nazionale per la Sicurezza CESIS III Reparto U.C.Si. Schema Nazionale di Certificazione per prodotti classificati Workshop on Network and Information Security.
DettagliPROCEDURE DI AUDIT PRESSO IL TEST CENTRE
Pagina 1 di 6 PROCEDURE DI AUDIT PRESSO IL TEST CENTRE CODICE REVISIONE DATA REDAZIONE E VERIFICA APPROVAZIONE 04 08.05.2017 RQ DG Pagina 2 di 6 INDICE 1. scopo 2. campo di applicazione 3. documenti di
DettagliLa famiglia ISO 9000: il gruppo coerente
La famiglia ISO 9000: il gruppo coerente La famiglia ISO9000 nasce per aiutare le organizzazioni ad attuare e applicare Sistemi di Gestione per la Qualità efficaci ISO9000: descrive i fondamenti dei sistemi
DettagliNota Informativa dello Schema N. 1/13
Organismo di Certificazione della Sicurezza Informatica Nota Informativa dello Schema N. 1/13 Modifiche alla LGP1 Novembre 2013 Versione 1.0 REGISTRAZIONE DELLE AGGIUNTE E VARIANTI L'elenco delle aggiunte
DettagliSCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER PROGETTISTA DI PERCORSI FORMATIVI
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: scrivi_a@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 QUALIFICAZIONE DEL CORSO PER PROGETTISTA 2 26.10.2007 Rev. Generale
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS (Information Security Management Systems) AUDITOR / RESPONSABILI GRUPPO DI AUDIT
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS (Information Security
DettagliCome si diventa Organismo di Ispezione di Tipo A o C Accreditato
ACCREDIA L Ente Italiano di Accreditamento Come si diventa Organismo di Ispezione di Tipo A o C Accreditato 1-25 17 Aprile 2014 ISO/IEC 17020:2012 RG-03 Regolamento per l Accreditamento degli Organismi
DettagliCERTIFICAZIONE PROFESSIONISTA DELLA SECURITY UNI 10459
CERTIFICAZIONE PROFESSIONISTA DELLA SECURITY Il mercato oggi dispone di maggiori garanzie grazie alla certificazione delle figure professionali.la certificazione garantisce imparzialità ed indipendenza
DettagliAbstract: the process of the so-called "shadow
Ministero dello Sviluppo Economico - Dipartimento per le Comunicazioni Istituto Superiore delle Comunicazioni e delle Tecnologie dell'informazione RICONOSCIMENTO IN AMBITO INTERNAZIONALE DEI CERTIFICATI
DettagliMARCONI, MONSELICE (PD) UFF FAX CELL.
R & S Verifiche srl VIA MARCONI, 22-35043 MONSELICE (PD) UFF. 0429 72036 FAX 0429 72036 CELL. 347 2542969 E-Mail ver.rs@tiscali.it PEC: rsverifiche@pec.it P.IVA 03765240282 Regolamento per lo svolgimento
DettagliIdentità digitale e relativi servizi: sicurezza e verifiche sui sistemi ICT
Seminario FUB: Gestione dell identit identità digitale Identità digitale e relativi servizi: sicurezza e verifiche sui sistemi ICT Franco Guida Responsabile Area Sicurezza ICT Fondazione Ugo Bordoni Fondazione
DettagliSCHEDA REQUISITI PER IL I MODULO DEI CORSI DI FORMAZIONE PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373- Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 5 SCHEDA REQUISITI PER IL I MODULO DEI CORSI DI FORMAZIONE PER AUDITOR /
DettagliVariazione tendenziale* del valore delle ESPORTAZIONI nei principali Paesi Provincia di Macerata - Serie storica trimestrale Paese
2015 2016 2017 Germania -4,6% -2,2% -7,4% 3,8% 5,6% -6,5% -9,3% -4,7% -12,2% -2,8% 2,5% 2,3% Francia -17,7% -21,5% -17,0% -1,9% -9,3% 14,5% 8,7% 10,5% 13,5% 4,2% 4,4% 9,4% Russia -25,0% -8,3% -29,3% -9,2%
Dettaglisegue Dati sottoposti a rettifiche e revisioni successive. Ultimo aggiornamento su Paese
2015 2016 2017 Germania 9,96% 9,21% 9,83% 9,29% 10,70% 8,57% 8,82% 8,92% 9,07% 8,20% 9,43% 8,96% Francia 7,95% 6,21% 7,95% 7,22% 7,34% 7,07% 8,55% 8,04% 8,05% 7,26% 9,31% 8,64% Russia 5,74% 4,66% 5,37%
DettagliSCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER VALUTATORI IMMOBILIARI
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373- Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 5 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL 1 10.12.2014 Pagg. 2, 3 0 01.10.2013
DettagliGennaio-Luglio Arrivi Presenze Arrivi Presenze Arrivi Presenze
8 - TOT Gennaio-Luglio 2018 EXTR 531 4254 4785 28699 64246 92945 14500 21861 36361 15132 22177 37309 6362161 1906744 8268905 Paesi Bassi 003 10.082 32.995 32.839 242.049 42.921 275.044 Germania 004 22.347
Dettaglisegue Dati sottoposti a rettifiche e revisioni successive. Ultimo aggiornamento su Paese
2015 2016 2017 Cina 25,69% 21,42% 25,48% 23,07% 23,42% 20,81% 23,33% 23,01% 21,53% 20,08% 24,26% 18,56% Germania 5,94% 9,23% 6,41% 7,69% 6,61% 7,49% 6,37% 9,55% 9,62% 9,16% 8,36% 10,37% Romania 7,81% 8,37%
DettagliLa certificazione della sicurezza ICT
La certificazione della sicurezza ICT Roma CNIPA, 30 maggio 2005 Le entità in gioco Common Criteria/ITSEC ACCREDITATORE NORMA DI RIFERIMENTO FORNITORE/TITOLARE OGG. DA CERTIFICARE FRUITORE DEI SERVIZI
DettagliXV^ Corso di formazione per l abilitazione alle qualifiche di Ispettore Metrico ed Assistente al Servizio
XV^ Corso di formazione per l abilitazione alle qualifiche di Ispettore Metrico ed Assistente al Servizio 19 Aprile 23 novembre 1 PREMESSA Su mandato di Unioncamere, attraverso l emanazione di una direttiva
DettagliCALCESTRUZZO: COME REALIZZARE E CONTROLLARE IL PROCESSO DI PRODUZIONE AUDIT DEL CONTROLLO DELLA PRODUZIONE DI FABBRICA E CHECK LIST DI VERIFICA
CALCESTRUZZO: COME REALIZZARE E CONTROLLARE IL PROCESSO DI PRODUZIONE AUDIT DEL CONTROLLO DELLA PRODUZIONE DI FABBRICA E CHECK LIST DI VERIFICA rif. UNI EN ISO 19011:2003 1 www.idrabeton.com DEFINIZIONI
DettagliDECISIONE DELLA COMMISSIONE
L 314/36 Gazzetta ufficiale dell Unione europea 29.11.2011 DECISIONE DELLA COMMISSIONE del 22 novembre 2011 relativa ai criteri per il riconoscimento dei centri di formazione coinvolti nella formazione
DettagliAnno Arrivi Presenze Arrivi Presenze Arrivi Presenze
6 - TOT CONSISTENZA RICETTIVA E RILEVATI NEGLI ESERCIZI RICETTIVI Anno 2017 539 3552 4091 28964 60058 89022 14636 20789 35425 15262 20509 35771 9593028 18500148 28093176 Paesi Bassi 003 10.983 33.517 33.745
DettagliQuesta pagina è lasciata intenzionalmente vuota
Questa pagina è lasciata intenzionalmente vuota Pagina 2 di 25 OCSI/CERT/TEC/07/2015/RC Vers. 1.0 Ministero dello Sviluppo Economico Istituto Superiore delle Comunicazioni e delle Tecnologie dell'informazione
DettagliComune Fabriano. Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata. Progetto di Certificazione secondo le norme ISO 9000
Comune Fabriano Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata Progetto di Certificazione secondo le norme ISO 9000 Formazione per auditor interni 25 maggio 2009 1 SOMMARIO Il significato
DettagliVI Forum Centri Servizi Digitali. Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013
VI Forum Centri Servizi Digitali Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013 Quadro normativo firma digitale D.Lgs. 7 marzo 2005, n.82 (modificato con L. 17 dicembre 2012,
DettagliGennaio-Novembre 2018
8 - TOT CONSISTENZA RICETTIVA E RILEVATI NEGLI ESERCIZI RICETTIVI Gennaio-Novembre 2018 EXTR 528 4398 4926 28617 65025 93642 14456 22060 36516 15090 22403 37493 8785278 18138949 26924227 Paesi Bassi 003
DettagliMetodologia di Audit e un attestato di superamento del corso specialistico per Valutatore 3 parte Sistemi di Gestione per la Qualità.
OGGETTO: Percorso di formazione per la qualifica di Valutatori 3 parte Sistemi di Gestione per la Qualità. I percorsi di formazione organizzati dalla TEMA SAFETY & TRAINING (T.S.T.) S.r.l. in collaborazione
DettagliL ISCOM e la certificazione
L ISCOM e la certificazione Institute for Communications and Information Technology 30 labs; 164 internal experts; 86 experts from other research institutes; 52 agreements with Universities; 22 projects
DettagliREGOLAMENTO PER LA CONDUZIONE DELLE ATTIVITA ISPETTIVE
REGOLAMENTO DI CERTIFICAZIONE REGOLAMENTO PER LA CONDUZIONE DELLE ATTIVITA ISPETTIVE Pagina 2/7 INDICE 1 2 3 4 5 6 7 8 9 10 SCOPO E CAMPO DI APPLICAZIONE RIFERIMENTI DEFINIZIONI INDIPENDENZA, IMPARZIALITÀ,
DettagliLavoratori convinti che il loro curriculum non presenti in modo adeguato le proprie competenze
Lavoratori convinti che il loro curriculum non presenti in modo adeguato le proprie competenze Australia 37% Belgio 46% Canada 29% Cina 51% Repubblica Ceca 52% Danimarca 49% Finlandia 67% Francia 52% Germania
DettagliQuesta pagina è lasciata intenzionalmente vuota
Questa pagina è lasciata intenzionalmente vuota Pagina 2 di 14 OCSI/ACC/ARX/01/2015/RA Vers. 1.0 Ministero dello Sviluppo Economico Istituto Superiore delle Comunicazioni e delle Tecnologie dell'informazione
DettagliPrincipi, fasi e modalità di verifica da parte di un auditor di terza parte. isnart - salvatore buscema
Principi, fasi e modalità di verifica da parte di un auditor di terza parte isnart - salvatore buscema 1 ITER DI CERTIFICAZIONE 1) Adesione della singola Camera di Commercio provinciale all iniziativa
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR ASSOCIATI, AUDITOR, RESPONSABILI GRUPPO DI AUDIT DI S.G.A.
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR ASSOCIATI, AUDITOR,
DettagliTrattandosi di un semplice strumento di documentazione, esso non impegna la responsabilità delle istituzioni
2007D0453 IT 13.08.2013 006.001 1 Trattandosi di un semplice strumento di documentazione, esso non impegna la responsabilità delle istituzioni B DECISIONE DELLA COMMISSIONE del 29 giugno 2007 che fissa
DettagliFilippo Lago Adriatic District Certification Product Manager Rina Services S.p.A.
Incontro Tecnico: Obbligo verifiche periodiche delle attrezzature sui luoghi di lavoro 28 Giugno 2012 Vicenza (Vi) Relatore: Filippo Lago Adriatic District Certification Product Manager Rina Services S.p.A.
DettagliRegolamento particolare per la certificazione dei sistemi di gestione ambientale
Regolamento particolare per la certificazione dei sistemi di gestione ambientale In vigore dal 20/02/2016 GLOBE S.R.L. Via Governolo 34 10128 TORINO Tel 011/59/5863 Fax 011/ 5681344 www.byglobe.it email:
DettagliLunedì Martedì Mercoledì Giovedì Venerdì Sabato Domenica 1
ALBANIA-ALGERIA-ARGENTINA- ALBANIA-AUSTRALIA- AUSTRALIA-AUSTRIA-BELGIO- BOSNIA ERZEGOVINA-- BIELORUSSIA-BULGARIA-BOSNIA -IRLANDA-MACEDONIA- ERZEGOVINA-BRASILE-CANADA- MONTENEGRO- -CIPRO-COREA DEL SUD-
DettagliACCREDIA L ente italiano di accreditamento. Panoramica monitoraggio Ispettori ACCREDIA-DT
ACCREDIA L ente italiano di accreditamento Panoramica monitoraggio Ispettori ACCREDIA-DT 21 Federico MARENGO XXX Convegno dei Centri di Taratura Accreditati 1/15 PG-07 Rev.03: Definizioni ISPETTORE Persona
DettagliQuesta pagina è lasciata intenzionalmente vuota
Questa pagina è lasciata intenzionalmente vuota Pagina 2 di 14 OCSI/ACC/DSA/01/2017/RA Vers. 1.0 Ministero dello Sviluppo Economico Istituto Superiore delle Comunicazioni e delle Tecnologie dell'informazione
DettagliAccredia. Per chi sceglie la qualità.
Accredia. Per chi sceglie la qualità. Indice 1. Chi è Accredia 2. Cos è l accreditamento 3. A chi si rivolge Accredia 4. L attività di Accredia 5. I risultati dell accreditamento 6. I numeri dell accreditamento
DettagliCertificazioni & Collaudi s.r.l.
Il presente documento è stato emesso dalla Direzione Generale il 02/05/11. L originale firmato è conservato presso l ufficio del Responsabile Gestione Qualità INDICE GENERALE 1. SCOPO, CAMPO DI APPLICAZIONE
DettagliPROCEDURA Sistema di Gestione Qualità e Sicurezza AUDIT
Pagina 1 di 6 Indice 1 Scopo della procedura... 2 2 Campo di applicazione... 2 3 Responsabilità ed azioni... 2 4 Conduzione degli audit... 3 4.1 Verifiche Ispettive Interne... 3 4.1.1 Attività delle Verifiche
DettagliPROCEDURA GESTIONALE. MODALITÀ DI VALUTAZIONE DEGLI INSTALLATORI PROGETTISTI VERIFICATORI NEL SETTORE FOTOVOLTAICO (rif. CEPAS SH159/SH160/SH161)
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: certificazione@cepas.it Sito internet: www.cepas.it PROCEDURA GESTIONALE sigla: PG43 Pag. 1 di 6 MODALITÀ DI VALUTAZIONE DEGLI
DettagliReport sulle richieste di informazioni da parte delle autorità
Report sulle di informazioni da parte delle autorità luglio - dicembre Per Apple la protezione dei dati dei clienti è molto importante, ed è per questo che ci impegniamo al massimo per offrire l hardware,
DettagliStatuto della Conferenza dell Aia di diritto internazionale privato. Traduzione 1. (Stato 15 agosto 2006)
Traduzione 1 Statuto della Conferenza dell Aia di diritto internazionale privato 0.201 Conchiuso all Aia il 31 ottobre 1951 2 Approvato dall Assemblea federale il 5 marzo 1957 3 Istrumento d approvazione
DettagliProt. DC2018SSV236 Milano, 27/08/2018
Prot. DC2018SSV236 Milano, 27/08/2018 A tutti gli Organismi di Certificazione accreditati FSM ISO 22000 Responsabili di schema Alle Associazioni degli organismi di valutazione della conformità Loro Sedi
DettagliCEPAS Certification of People and Assessment of Services
CEPAS Certification of People and Assessment of Services 2 0 1 8 Presentazione Istituzionale Chi siamo CEPAS è l Istituto di Certificazione delle Competenze e dei Servizi del gruppo Bureau Veritas. Fondato
DettagliManuale del Sistema di Gestione Integrato Ambiente & Sicurezza per PMI
Supporto primario (Elettronico, Cartaceo) Tempi di conservazione Resp.le tenuta e archivio Nomine, assegnazione di compiti specifici C F.A. + 5 29 RAS Schede di sicurezza C F.A.+ 3 RD relative all identificazione
Dettagli004 BOMBE, SILURI, RAZZI, MISSILI ED ACCESSORI 005 APPARECCHIATURE PER LA DIREZIONE DEL TIRO 010 AEROMOBILI
Ministero Affari Esteri - Unita' Autorizzazioni Materiali Armamento ESPORTAZIONE DEFINITIVA (EX) : AUTORIZZAZIONI RILASCIATE NEL PERIODO 01/01/2008-31/12/2008 PER PAESE DI DESTINAZIONE - NO PROGRAMMI DI
DettagliIl corso è stato completamente rivisto e ristrutturato in 5 giorni.
IIII modulo Corso dii formaziione audiitor siistemii dii gestiione per la qualiità ((40 ore)) riiconosciiuto aiicq siicev Roma,, 4-5-6-7- -8 novembre 2013 Obiiettiivii Il corso è organizzato e gestito
DettagliQuesta pagina è lasciata intenzionalmente vuota
Questa pagina è lasciata intenzionalmente vuota Pagina 2 di 15 OCSI/ACC/ARX/01/2010/RA Vers. 1.1 Ministero dello Sviluppo Economico Istituto Superiore delle Comunicazioni e delle Tecnologie dell'informazione
Dettagli2 CAMPO DI APPLICAZIONE
INDICE 1 SCOPO 2 CAMPO DI APPLICAZIONE 3 SCHEMA DI AUDIT 4 QUALIFICA PER AUDIT 5 CONDUZIONE DELL AUDIT INTERNO 5.1 Audit svolto da personale dell Organizzazione 5.2 Audit svolto da Esterni all'organizzazione
DettagliL Ente italiano di accreditamento
L Ente italiano di accreditamento IL VALORE DELLA CERTIFICAZIONE NEL MERCATO GLOBALE LA CERTIFICAZIONE NEL PANORAMA ITALIANO, EUROPEO E INTERNAZIONALE Emanuele Riva ISF - ICE Direttore Dipartimento Certificazione
DettagliL Ente Italiano di Accreditamento. Il ruolo dell accreditamento
L Ente Italiano di Accreditamento Nuovi strumenti per la trasparenza e la qualificazione delle imprese della Green Economy Il Nuovo Codice Appalti e la ISO 37001 Il ruolo dell accreditamento Filippo Trifiletti
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI S.G.Q. NEL SETTORE SANITARIO
sigla: SH72 Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI 2 30.08.2017 Pag. 5 Presidente Comitato di Schema Amministratore Delegato 1 28.09.2016 Pag. 1 Presidente Comitato di Schema Amministratore
Dettagli«Decreto sugli enti di certificazione»
«Decreto sugli enti di certificazione» Regolamento recante disciplina delle caratteristiche e dei requisiti richiesti per l espletamento dei compiti di certificazione indipendente della qualità e della
DettagliRACCOMANDAZIONI. (Testo rilevante ai fini del SEE) (2011/766/UE)
29.11.2011 Gazzetta ufficiale dell Unione europea L 314/41 RACCOMANDAZIONI RACCOMANDAZIONE DELLA COMMISSIONE del 22 novembre 2011 relativa alla procedura per il riconoscimento dei centri di formazione
DettagliQuesta pagina è lasciata intenzionalmente vuota
Questa pagina è lasciata intenzionalmente vuota Pagina 2 di 23 OCSI/CERT/TEC/01/2014/RC Vers. 1.0 Ministero dello Sviluppo Economico Istituto Superiore delle Comunicazioni e delle Tecnologie dell'informazione
DettagliTARIFFARIO (SILVER/PLATINUM)
TARIFFARIO (SILVER/PLATINUM) Applicabili a partire dal Aprile 208 nell ambito di un contratto di consulenza in materia di investimenti CBP Quilvest LU IT Tariffario Consulenza in materia di investimenti
DettagliCinzia Bricca Agenzia delle Dogane Milano, 26 giugno 2008
IL PERCORSO AUTORIZZATIVO ED IL RUOLO DELL AGENZIA DELLE DOGANE LE VERIFICHE NEI CONFRONTI DELLE AZIENDE CERTIFICATE AEO Cinzia Bricca Agenzia delle Dogane Milano, 26 giugno 2008 Obiettivi del codice doganale
DettagliALLEGATI. della proposta di. regolamento del Parlamento europeo e del Consiglio
COMMISSIONE EUROPEA Bruxelles, 7.9.2016 COM(2016) 491 final ANNEXES 1 to 7 ALLEGATI della proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema di certificazione dell
DettagliTARIFFARIO (COPPER / GOLD)
TARIFFARIO (COPPER / GOLD) Applicabili a partire dal Aprile 208 su rapporti al di fuori della consulenza o della gestione patrimoniale. CBP Quilvest LU IT Tariffario Fuori dall ambito della consulenza
DettagliCEPAS Viale di Val Fiorita, Roma Tel Fax: Sito internet:
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it PROCEDURA GESTIONALE Pag. 1 di 8 1 19.09.2008 Rev. Generale R.A. Favorito G. Colferai
DettagliCPRP. CODICE DEI CONTRATTI PUBBLICI D.Lgs. 50/2016. VERIFICA/VALIDAZIONE DEI PROGETTI PUBBLICI (Art. 26 D.Lgs. 50/2016)
CPRP CODICE DEI CONTRATTI PUBBLICI D.Lgs. 50/2016 VERIFICA/VALIDAZIONE DEI PROGETTI PUBBLICI (Art. 26 D.Lgs. 50/2016) Con l entrata in vigore del Nuovo Codice dei Contratti Pubblici D.Lgs. 50/2016 (in
DettagliStudio Consumer Barometer 2017
Studio Consumer Barometer 2017 Il trionfo dei dispositivi mobili Come anticipato nel titolo, per la prima volta l'utilizzo di Internet dai dispositivi mobili ha superato la soglia del 2 in tutti i 63 paesi
DettagliMODULO DI 5 GIORNATE, CORSO 40 ORE PER VALUTATORI DEI SISTEMI DI GESTIONE PER LA QUALITÀ
CORSO PER VALUTATORI DEI SISTEMI DI GESTIONE PER LA QUALITÀ RIVOLTO AL PERSONALE DEGLI UFFICI METRICI E L ACCREDITAMENTO DEI LABORATORI MILANO, FEBBRAIO - APRILE 2013 1 PREMESSA I recenti decreti ministeriali
DettagliLABORATORIO di VALUTAZIONE della SICUREZZA
LABORATORIO di VALUTAZIONE della SICUREZZA Accreditato dal 13 marzo 2007 OCSI (Organismo di Certificazione della Sicurezza Informatica) Ministero dello Sviluppo Economico TECHNIS BLU SRL Sede Legale ed
DettagliSeminari / Corsi / Percorsi formativi INDICE
INDICE Come realizzare un Sistema di Gestione per la Qualità conforme alla norma ISO 9001:2008... 2 Come realizzare sistemi di gestione ambientale secondo la norma ISO 14001:2004... 3 Come realizzare sistemi
DettagliProt. DC2019SSV044 Milano,
Prot. DC2019SSV044 Milano, 31-01-2019 Agli Organismi di Certificazione accreditati ISO/IEC 17021 Alle Associazioni degli organismi di valutazione della conformità Loro Sedi Oggetto: Dipartimento DC - Circolare
DettagliManagement e Certificazione della Qualità
Management e Certificazione della Qualità Prof. Alessandro Ruggieri A.A. 2012-2013 Oggetto della lezione Certificazione: requisiti generali documenti della qualità iter di certificazione benefici del sistema
DettagliI rischi legali connessi alle attività di certificazione
I rischi legali connessi alle attività di certificazione Il punto di vista degli Organismi di Certificazione Vincenzo Patti Presidente AIOICI AIOICI www.aioici.org AIOICI è un'associazione senza fini di
DettagliG.U. 6 giugno 2002, n. 131
Decreto del Presidente del Consiglio dei Ministri 11 aprile 2002 Schema nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell'informazione, ai fini della tutela delle informazioni
DettagliBahrein E Bangladesh E Belgio E Brasile E APPARECCHIATURE SPECIALIZZATE PER L'ADDESTRAMENTO MILITARE 0 PER LA
Tabella "P" Elenco dei materiali Autorizzati per Paese Paese Valore Cod. Cat. Descrizione Categoria Algeria E 2.270.000 Arabia Saudita E 593.811 Argentina E 112.696 Australia E 49.021.786 Austria E 158.836.303
DettagliRedazione Approvazione Autorizzazione all emissione Entrata in vigore
Titolo Sigla Prescrizioni per l accreditamento di Organismi operanti le certificazioni del servizio di erogazione di corsi di formazione per personale addetto al recupero di determinati gas fluorurati
DettagliPERICOLO DI ESPLOSIONE
PERICOLO DI ESPLOSIONE SCHEMA IECEx CERTIFICAZIONE DELLE APPARECCHIATURE ELETTRICHE E NON ELETTRICHE (www.iecex.com) La presente informativa si rivolge ai produttori di apparecchiature destinate ad essere
DettagliTAVOLA MOVIMENTO CLIENTI NEGLI ESERCIZI RICETTIVI PER PAESE DI RESIDENZA, CATEGORIE E TIPOLOGIE DI ESERCIZI Anno 2015
Esercizi Alberghieri Alberghi 1 stella Alberghi 2 stelle Alberghi 3 stelle e 3 stelle sup. Alberghi 4, 4 sup. e 5 stelle Residenze Turistico Alberghiere Alberghieri ITALIA 92,2 97,8 93,1 56,7 130,8 86,5
DettagliPROCEDURA PER LA CERTIFICAZIONE DEL
Pag. 1 di 6 S P 4 4 1 08.02.2018 Pag. 1 Presidente CSI Amministratore Delegato 0 28.06.2016 1 Emissione Presidente Comitato di Schema Amministratore Unico Rev. Data Motivazioni Convalida Approvazione Pag.
DettagliIL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
D.P.C.M. 30 ottobre 2003: Approvazione dello schema nazionale per la valutazione e la certificazione della sicurezza nel settore della tecnologia dell'informazione, ai sensi dell'art. 10, comma 1, del
DettagliDall analisi analisi...ad una riflessione didattica nel Secondo Ciclo di Istruzione -parte 1 -
I Seminario Provinciale Progetto Regionale Emergenza Matematica ANALISI DELLE PROVE DI RILEVAZIONE UN OCCASIONE PER RIFLETTERE Dall analisi analisi...ad una riflessione didattica nel Secondo Ciclo di Istruzione
DettagliSenato della Repubblica
Senato della Repubblica X Commissione Industria, Commercio e Turismo Audizione informale 20 giugno 2012 Disposizioni in materia di professioni non organizzate in ordini o collegi A.S. 3270 pag.: 1/6 In
DettagliSCHEMA PER L'ATTESTAZIONE DI CONFORMITÀ LEGGE 232/2016
SCHEMA PER L'ATTESTAZIONE DI CONFORMITÀ LEGGE 232/2016 Il presente documento è stato approvato dalla Commissione Prodotto il 21/06/2017 0 GENERALITÀ 0.1 Storia -- Schema per l'attestazione di conformità
DettagliSistema di gestione della responsabilità sociale SR10. Procedura di gestione della responsabilità sociale PG-SR10_07.
Procedura di gestione della responsabilità sociale PG-SR10_07 Audit interni 1 0. Elenco delle revisioni Redatto Emesso Approvato RRS RDD AD Revisione Data Descrizione Note Rev. 0 20/07/2013 Emissione -
DettagliDEKRA Testing and Certification
DEKRA Parma 22 Novembre 2017 DEKRA Testing and Certification Dalla norma UNI 11683 allo sviluppo dello Schema di Certificazione della figura professionale da parte di un Organismo di parte terza Dott.ssa
DettagliCertificati Qualificati. Policy per i certificati qualificati di firma digitale con limitazioni d uso e di valore
Certificati Qualificati Policy per i certificati qualificati di firma Redatto da: Verificato da: Approvato da: Fulvio Parisi Clienti e Servizi Adriano Santoni Resp. Operations Mauro Finizio Amministratore
DettagliIgor Gallo 15/11/2012. Laboratori che eseguono verificazioni su strumenti MID MI-005 e MI-006: Cenni operativi
1 Laboratori che eseguono verificazioni su strumenti MID MI 005 (carburanti e altri liquidi diversi dall acqua) e MI 006 (strumenti per pesare a funzionamento automatico): cenni operativi Igor Gallo 2
Dettagli