Il percorso verso la Continuità Operativa. Vito Baglio Progettazione Sistemi Complessi DataCenter - CSI Piemonte
|
|
- Costanza Campo
- 5 anni fa
- Visualizzazioni
Transcript
1 Il percorso verso la Continuità Operativa Vito Baglio Progettazione Sistemi Complessi DataCenter - CSI Piemonte
2 Agenda Il piano di progetto Il percorso e le fasi Conclusioni
3 Il piano di Progetto e l articolazione in fasi Fase 0 Pianificazione Fase 1 Analisi Fase 2 Progettazione Fase 3 Realizzazione Fase 4 Mantenimento BIA / RA Progettazione ICT Realizzazione infrastrutture ICT Mantenimento Infrastrutture ICT Definizione obiettivi e pianificazione Analisi infrastrutture ICT Studio di fattibilità Piano di Disaster Recovery Mantenimento Piano di Disaster Recovery Autovalutazione Piano di Continuità Operativa Mantenimento Piano di Continuità Operativa Processo DigitPA Invio documentazione a DigitPA Emissione pareri
4 Fase 0: Definizione obiettivi, ruoli, pianificazione Mandato dei vertici dell Ente Coinvolgimento delle Direzioni/Settori/Aree dell Ente con responsabilità funzionale sui servizi Macro piano di progetto suddiviso in 4 Fasi Fase 1: Valutazione servizi e studio di fattibilità Fase 2: Progettazione di dettaglio,procedure di acquisizione, allestimento Fase 3: Redazione Piani di Continuità e Disaster Recovery Fase 4: Mantenimento Chi guida il processo?
5 Fase 1(A): Assessment IT Ricognizione preliminare e strutturata dei principali asset ICT dell Ente Analisi policy di backup Analisi fattori di rischio e individuazione azioni correttive Policy di sicurezza, climatizzazione, alimentazione, collegamenti geografici,etc.. Analisi dei contratti di manutenzione Individuazione dei Fornitori critici Estendere l analisi alle postazioni di lavoro critiche e alle periferiche
6 Fase 1(B): Business Impact Analisys e Autovalutazione E una fase determinante per l intero processo Definire l elenco dei (macro) servizi oggetto di indagine Correlarli con la struttura organizzativa Individuare i referenti per ciascun servizio Gestire la raccolta dati e le interviste ai referenti dei servizi Analisi dei rischi e stima degli impatti Attenzione alle procedure alternative e agli asset non IT Ultima cautela: ricicli e normalizzazione dei risultati
7 Fase 1(B): Business Impact Analisys e Autovalutazione Alcuni spunti per condurre l analisi 1. Qual è l impatto della mancanza della componente IT sul servizio analizzato? 2. Come varia l impatto sul servizio al prolungarsi dell indisponibilità? 3. Ci sono periodi in cui l impatto è maggiore? 4. Con quali dati deve ripartire il servizio? 5. Se esistono procedure manuali alternative è necessario modificare l organico? 6. Qual è il livello di correlazione con gli altri servizi dell Ente? 7. Le applicazioni sono fruibili da postazioni differenti da quelle normalmente utilizzate? 8. Quali sono i rischi specifici per il servizio in esame?
8 Fase 1(B): Chiarimento significato RTO-RPO 0. Evento 3. Dichiarazione Evento e attivazione personale 5. Riavvio sistemi 6. Test 7. Riapertura Servizi Vito Baglio Responsabile Progettazione Sistemi Complessi DataCenter - CSI Piemonte
9 Fase 2: Lo Studio di Fattibilità (1/2) Valutare l opportunità di uniformare le soluzioni tecnologiche limitando il numero di tier Individuate le soluzioni tecnologiche adottare il principio della semplicità opportuno riferirsi a tecniche facilmente reperibili sul mercato anche sotto forma di servizio I tier 5 e 6 implicano costi molto elevati per l allestimento ed il mantenimento e richiedono che l intera architettura applicativa active/active reazione della struttura organizzativa e gestionale con tempi coerenti con RTO e RPO prossimi a zero Vito Baglio Responsabile Progettazione Sistemi Complessi DataCenter - CSI Piemonte
10 Fase 2: Lo Studio di Fattibilità (2/2) ANALISI COSTI/BENEFICI: per ciascuna contromisura o soluzione tecnica individuata indicarne i costi di acquisizione, allestimento e mantenimento RISCHIO RESIDUO: alcuni rischi NON saranno coperti con misure preventive. Quali azioni si metteranno in campo nel caso si verificassero? Formalizzazione. QUALI SERVIZI ESCLUDERE DALLO STUDIO: non tutto va protetto LA SCELTA DEL SITO SECONDARIO: la differenziazione del rischio LA SCELTA DELLA CONNESSIONE GEOGRAFICA CON IL SITO SECONDARIO Parametri: movimentazione giornaliera, traffico utente, limitazione accessi
11 Fase 3a: Il Piano di Continuità Operativa Quali scenari prendere in considerazione
12 Fase 3a: Il Piano di Continuità Operativa Strutture di Governo n esempio di struttura organizzativa Comitato di Crisi CSI Unità Coordinamento della Continuità Operativa CSI Gruppi di supporto I ruoli da coinvolgere SPP Organizzazione e Qualità Personale Unità Operative per Continuità Operativa CSI UO CED Area Sicurezza ICT Area SPP Team di Progetto UO Reception Servizio di Contact Center
13 Fase 3a: Il Piano di Continuità Operativa Criteri oggettivi per la definizione dell evento disastroso Quale deve essere la portata del danno per avviare le procedure di escalation? Es: Blackout elettrico superiore alle 8 ore Dopo quanto tempo dall inizio dei primi segnali di indisponibilità devo attivare il processo di escalation? Es: Entro 1 ora dalla prima rilevazioni di disservizi diffusi La stima dei danni La stima tempi di ritorno alla normalità in sito Confronto stima ripristino in sito con stima tempi di ripartenza dopo dichiarazione attivazione Piano di Disaster Recovery Predisporre un template di scheda valutazione evento
14 Fase 3a: Il Piano di Continuità Operativa Predisporre elenchi nominativi, ruoli e rubriche Organizzare la comunicazione interna ed esterna all Ente Chi parla con chi? Formazione e diffusione Il personale che compone i Comitati e le aree di supporto partecipano a sessioni formative specifiche Tutto il personale dell Ente deve essere messo a conoscenza del Piano di Continuità Operativa (Es: Intranet)
15 Fase 3b: Il Piano di Disaster Recovery La scrittura delle procedure, il livello di dettaglio Procedure organizzative Chi chiamare, dove recarsi Procedure Tecniche Cruscotto di governo delle procedure Simulazioni Organizzazione dei test In caso di attivazione pianificare Check intermedi di consistenza Test conclusivi prima della riapertura dei servizi Piano di rientro alla normalità
16 Ruolo-190 Ruolo-196 Fase 3b: Il Piano di Disaster Recovery La gestione del processo di Disaster Recovery Criteri oggettivi di innesco escalation - Gruppo Sicurezza Sedi - Gruppo Sicurezza ICT - Servizio di Contact Center - Gruppo assistenza operativa CED Segnalazione evento candidato Unità Coordinamento della Continuità Operativ a CSI Valutazione della segnalazione e Contratto Cliente su Continuità Operativa stim a del danno (RTO) = Comitato di Crisi CSI Unità Operativ e per Continuità Operativa CSI Responsabile Serv izio Cliente - Clienti Processo di gestione dell escalation e valutazione dell eventi Fase di avvio dei servizi nel Sito di Disaster Recovery Aggiornamento periodico stato di avanzamento Elenco risorse Unità di Coordinamento C.O. = La segnalazione all'u. di Coordinamento è successiva a una precedente attività di escalation di incident (da valutare) Elenco risorse Comitato di Crisi Elenco risorse Unità Operativa C.O. = = Fermo previsto superiore a v alore soglia ammissibile (rif. c ontratto,...) SI Attiva Com itato di Crisi? Avvia e coordina la procedura di DR NO Avvio ripristino servizi su CED Prim ario Comunicazione evento disastroso Mette in preallarm e l' Unità Operativa per C.O per preparare l'eventuale attività di DR su sito secondario Fase di ripristino al CED secondario Con cadenza di ogni ora Sono nec essarie nuov e spese non previste sul Piano di C. O. Effettua le spese per adeguare le risorse ai nuovi interventi NO? Gestisce le informazioni al Comitato di Crisi SI Valuta l' avanzam ento delle attività di D R Sono terminate le attiv ità di DR? tipologia evento Acquisisce e valuta le inform azioni tempo di ripristino ricevute sull' evento (RTO) disastroso stima dell'entità dei danni Stato di crisi? SI Dichiara lo stato Elenco Referenti Cliente di emergenza per situazioni di Crisi = Ufficializza l'avvio del DR Ordine avvio procedure di DR Procedure di DR su sito secondario = Bollettino Interno di Crisi = Comunicazione periodica avanzamento attività di DR Gestisce le Comunicazione periodica inform azioni avanzamento attività di con il Cliente DR Bollettino Interno di Crisi = Valuta la richiesta di Richiesta autorizzazione spesa non spese prevista SI Addebito su CDR di Spese? Continuità Operativa autorizzate Richiesta di attività di verifica, test,... Comunicazione esito risultati Comunicazione stima fermo servizio NO Fase di valutazione evento critico Comunicazione stato di crisi La richiesta al Cliente di partecipazione alle attività è opzionale ed è specificato nelle singole procedure di DR Partecipa secondo Richiesta partecipazione a le attività di attività DR competenza alle procedure del piano di C.O. Realizza le attività previste dalle procedure di D R Con cadenza di ogni ora Com unica l'esito delle attività di ripristino Bollettino ufficiale della Crisi Esegue valutazioni su asset della sede SI Comunica al com itato la conclusione delle attività di DR Comunicazione di conclusione positiva delle attività Dichiara la chiusura dello stato di em ergenza al Cliente Comunicato di esito positivo delle attività di DR e ripristino dei servizi Avvia il m onitoraggio del sito primario per gestire il rientro Fase di rientro al CED primario Fase di ritorno alla normalità Rientro graduale e focus su consistenza dati Il processo di rientro al sito primario viene gestito con attori e modalità analoghe a quelle precedenti di DR su sito secondario Piano di progetto Continuità Operativa per Cliente = é possibile attivare le procedure di? NO rientro SI Gestisce l'attuazione delle attività di rientro al sito prim ario Sono concluse le proc edure di? NO rientro SI Com unica al Comitato la chiusura delle attività di ripristino servizi su sito prim ario Riesam ina la docum entazione del piano di C.O. Procedure di Rollback per la gestione del rientro sul sito primario = Riceve il verbale Comunicazione chiusura e valuta attività di rientro l' eventuale comunicazione al Verbale fine evento critico Cliente
17 Fase 4: Il Mantenimento Aggiornamento della BIA/RA Aggiornamento informazioni organizzative Aggiornamento elenchi,rubriche, password Aggiornamento procedure organizzative/tecniche Ristampa dei Piani Pianificazione test (almeno 1 all anno) Simulare tutto, piano dei test anche parziali, a rotazione Adeguamento degli scenari Estensione PCO a servizi IT non valutati o rischi non mitigati Se non aggiorno funzionerà?
18 Conclusioni La Continuità Operativa IT non è solo un problema IT (Forrester 2006) Coordinamento del Settore IT ma coinvolgimento dell intera organizzazione Mandato del vertice dell amministrazione Semplicità Priorità e gradualità
19 Grazie per l attenzione Vito Baglio CSI Piemonte vito.baglio@csi.it
Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery
Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery Contesto Per la Pubblica Amministrazione la Continuità Operativa è un dovere perché: E tenuta ad assicurare la continuità dei propri
Gruppo di ricerca su. Business Continuity Management & Auditing
Gruppo di ricerca su & Auditing AIEA (Milano 26 novembre 2009) Sabrina Pozzi Indice Analisi del contesto e gestione del rischio (Business Impact Analysis) Principali attività da svolgere Identificazione
Preparare un Piano di Disaster Recovery. Antonio Tonani, Clever Consulting srl.
Preparare un Piano di Disaster Recovery Antonio Tonani, Clever Consulting srl. 2 Preparare un piano di Disaster Recovery A.Tonani Clever Consulting Srl I processi decisionali in situazioni di emergenza
isaster Recovery: spetti tecnico-organizzativi
isaster Recovery: spetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corpor 2005 IBM Corporat LA CONTINUITÀ OPERATIVA ontinuità operativa ha un perimetro complesso,
Business Continuity: criticità e best practice
Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento
1
P - Progetti e Relazioni Tecniche R - Report di monitoraggio tecnico ed amministrativo - ocumentazione varia (corrispondenza, amministrativa, ecc..) I - Realizzazione impianti ed Installazione attrezzature
Sistema Sicurezza Informatica e Privacy
Politica Sicurezza Informatica e Privacy Pagina 1 di 7 Indice Generale INDICE GENERALE... 2 1. POLITICA DELLA SICUREZZA... 3 2. STORIA DELLE MODIFICHE... 7 Pagina 2 di 7 1. Politica della sicurezza [1]
Gruppo di ricerca su. Business Continuity Management & Auditing
Gruppo di ricerca su & Auditing AIEA (Milano 26 novembre 2009) Matteo Gritti Indice Ä Il valore dell Audit in relazione al BCM: Å Scenario passato Å Nuovi scenari Å L approccio proposto Ä L Auditing in
Gruppo di ricerca su. Business Continuity Management & Auditing
Gruppo di ricerca su & Auditing AIEA (Milano 26 novembre 2009) Claudio Telmon La gestione dell emergenza (Applicazione del BCP) Le principali fasi dell emergenza Il ruolo del team di emergenza Il Disaster
SICUREZZA DELLE INFORMAZIONI E ISO 27001
SICUREZZA DELLE INFORMAZIONI E ISO 27001 CISCRA S.p.A. ha da sempre dedicato tutte le sue risorse allo sviluppo ed alla fornitura di servizi in grado di soddisfare le esigenze dei propri Clienti. L evoluzione
MAPPATURA DEI PROCESSI AZIENDALI
MAPPATURA DEI PROCESSI AZIENDALI 1 Campo di applicazione del SGQ Con riferimento al contesto in cui opera e all identificazione delle parti interessate, la SSIP ha definito il proprio modello dei processi
Figure professionali individuate per il progetto
Cod. Figure professionali Riepilogo di Progetto Figure professionali individuate per il progetto 001 Comitato di gestione dei Sindaci (Comitato di Programma) 003 Project manager (Responsabile Ufficio Sistemi
COMUNE DI QUALIANO PROV. DI NAPOLI. Piano di Continuità Operativa
COMUNE DI QUALIANO PROV. DI NAPOLI Piano di Continuità Operativa INDICE LEGENDA DEI TERMINI UTILIZZATI 2 STUDIO DI FATTIBILITA TECNICA 3 a) INFORMAZIONI GENERALI 3 b) L AMBITO DELLO STUDIO DI FATTIBILITA
STRATEGIC Management Partners Strategic Report Business Continuity: valutare i rischi dei processi aziendali di Stefano Garisto
STRATEGIC Management Partners Strategic Report Business Continuity: valutare i rischi dei processi aziendali di Stefano Garisto Sintesi 2 Valutare e mitigare i rischi associati ai processi aziendali è
Business Continuity Plan, questo sconosciuto
Business Continuity Plan, questo sconosciuto Il BCP (Business Continuity Plan) o Piano di Continuità Operativa è un documento richiesto alle organizzazioni certificate ISO 27001 (Sistema di gestione per
La continuità operativa in INPS L esperienza del CUB Dionigi Spadaccia CIO
La continuità operativa in INPS L esperienza del CUB Dionigi Spadaccia CIO Direzione centrale sistemi informativi e telecomunicazioni L azienda INPS 1/2 Offre servizi diversi a circa 42 milioni di utenti
PIANO OPERATIVO PER LA SICUREZZA INFORMATICA ANNO 2011 (CONTINUITA OPERATIVA)
PIANO OPERATIVO PER LA SICUREZZA INFORMATICA ANNO 2011 (CONTINUITA OPERATIVA) Predisposto dal Responsabile del Servizio Finanziario/C.E.D. Nadia Molteni ALLEGATO ALLA DELIBERAZIONE DELLA GIUNTA COMUNALE
I Sistemi di Gestione della Sicurezza nell ambito delle aziende a Rischio di Incidente Rilevante
A.R.P.A.V. Area Tecnico Scientifica Servizio Prevenzione Industriale I Sistemi di Gestione della Sicurezza nell ambito delle aziende a Rischio di Incidente Rilevante Cos è la Gestione? È l impostazione
Programma didattico. Business Continuity Management
Programma didattico Business Continuity Management Modulo 1 Fondamenti di BCM Unità Contenuti Scopo e obiettivi del Business Continuity Management (BCM) Ore 1 3 5 6 Introduzione al Business Continuity
PIANO DI ADEGUAMENTO DEL SISTEMA QUALITA ALLA NUOVA UNI 9001:2015
PIANO DI ADEGUAMENTO DEL SISTEMA QUALITA ALLA NUOVA UNI 9001:2015 Sistema Note ARGOMENTO Topics DOCUMENTI TIMING RESPONSABILITA (2) - Riferimenti Normativi (4.2) Parti Interessate (5.2) - Politica *Le
MAGLIFICIO NICCOLAI. VRD00 N 2 del Pag. 1 di 8 VERBALE DI RIESAME DELLA DIREZIONE. Lorenzo Niccolai (Datore di lavoro e RSPP)
Pag. 1 di 8 PARTECIPANTI FIRMA Lorenzo Niccolai (Datore di lavoro e RSPP) Leonardo Niccolai (RSG) Loretta Scatizzi (RLRS) Valeriano Soffici (RLS) Franco Pasquariello (consulente) Silvia Ocone (consulente)
UNITÀ DI CRISI COMUNALE
FUNZIONI DI SUPPORTO Novembre 2016 UNITÀ DI CRISI COMUNALE FUNZIONI DI SUPPORTO SINDACO F1 TECNICA E DI VALUTAZIONE F2 SANITÀ E ASSISTENZA SOCIALE F3 VOLONTARIATO F4 LOGISTICA RISORSE F5 SERVIZI ESSENZIALI
3. TERMINI E DEFINIZIONI
ALLEGATO A Indicazioni operative per la gestione del processo di autovalutazione dell Autorità Competente Regionale e delle Autorità Competenti Territoriali in materia di sicurezza alimentare 1 INDICE
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici MODELLO DI MONITORAGGIO DELLA SICUREZZA Il modello di monitoraggio della sicurezza
Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia
Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia Scenario. PERCHÉ PARLIAMO DI CONTINUITÀ DEL BUSINESS? I dati sono la nuova moneta del mondo digitale.
Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
Blumatica GDPR (Multiaziendale)
Blumatica GDPR (Multiaziendale) Il software completo per la gestione della protezione dei dati personali (privacy). Disponibile anche in versione inglese. Implementazione del modello di organizzazione
IISS E. Bona. Copia controllata
PROGETTAZIONE ATTIVITA DIDATTICA Pagina 1 di 6 Copia controllata 1 Scopo e Campo di Applicazione Scopo della presente procedura è definire le responsabilità e le modalità per una gestione pianificata e
ALLEGATO 1. Modulo di comunicazione degli incidenti operativi o di sicurezza gravi. Data della comunicazione gg/mm/aaaa Ora hh:mm
ALLEGATO 1 Modulo di comunicazione degli incidenti operativi o di sicurezza gravi Comunicazione iniziale Comunicazione intermedia Ultima comunicazione intermedia Comunicazione finale Incidente riclassificato
Sviluppo d impresa e buona occupazione. LA CONCILIAZIONE LAVORO-FAMIGLIA SISTEMA DI GESTIONE, BUONE PRATICHE e RICONOSCIMENTI
Sviluppo d impresa e buona occupazione LA CONCILIAZIONE LAVORO-FAMIGLIA SISTEMA DI GESTIONE, BUONE PRATICHE e RICONOSCIMENTI Il processo di valutazione di parte terza A cura di: Italo Benedini Responsabile
Business Continuity e Disaster Recovery Il ruolo dell Internal. Audit del Gruppo Monte Paschi Siena
Business Continuity e Disaster Recovery Il ruolo dell Internal Audit del Gruppo Monte Paschi Siena Siena, 8 luglio 2005 Il Gruppo MPS in coerenza con la normativa di Vigilanza assegna alla funzione di
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:
Gestione del rischio clinico nelle rete Onco Ematologica Piemontese
Gestione del rischio clinico nelle rete Onco Ematologica Piemontese Assessment sull applicazione della raccomandazione per la prevenzione degli errori in terapia con farmaci antineoplastici nell ambito
PROGETTAZIONE E SVILUPPO Procedura PG. 01 REV.00 del
Pag. 1 di 5 COPIA CONTROLLATA SEZIONE 07 NORMA UNI EN ISO 9001.2008 PROCEDURA GESTIONALE 01 Attività di produzione PIANIFICAZIONE E CONTROLLO Data Rev Descrizione modifiche 00 Approvato ed emesso da Verificato
Il Progetto per l adeguamento del comune di Crema al nuovo Codice in materia di protezione dei dati personali. Maurizio Redondi.
Il Progetto per l adeguamento del comune di Crema al nuovo Codice in materia di protezione dei dati personali (D. Lgs. 196/2003) Maurizio Redondi (Responsabile Servizio Informativo Comune di Crema) Lucia
PROGETTO PERCORSI - Titolo webinar: Lo sviluppo e la gestione delle informazioni nelle attività di RS&S
PROGETTO PERCORSI - Titolo webinar: Lo sviluppo e la gestione delle informazioni nelle Tabelle - Mappatura dei processi primari CPIA Processo Attività di Ricerca, Sperimentazione e Sviluppo (RS&S) in materia
Processo di Risk Attribution
Processo di Risk Attribution Regole di Attribuzione Basilea 3 - Roma, 27 giugno 2012 Agenda 2! Premessa! Processo operativo! Regole di attribuzione! Criticità del processo! Esempio di attribuzione Premessa
il Piano di Emergenza del Comune di OPI Parte 3 - Il Rischio Idrogeologico
il Piano di Emergenza del Comune di OPI rte 3 - Il Rischio Idrogeologico Opi Marzo 2018 Rischio Idrogeologico e Idraulico Sistema di lertamento Si attiva a seguito di comunicazioni del Centro Funzionale
PERFORMANCE ANNO 2013
Pagina 1 di 6 1. SCOPO E CAMPO DI APPLICAZIONE Il presente documento rappresenta il piano dell unità organizzativa, così come indicato nelle istruzioni dedicate, di cui alla Determina del Direttore Generale
IL SEGRETARIO GENERALE
IL SEGRETARIO GENERALE VISTO il decreto legislativo 12 aprile 2006, n. 163 e successive modifiche ed integrazioni, in particolare l art. 8, comma 2, ai sensi del quale l Autorità stabilisce le norme sulla
Regole per la gestione di anagrafiche e oggetti standard: i/aurora/download/aurora%20- %201_0%
FASI AZIONI STRUMENTI (in grassetto quelli previsti dalla normativa vigente) ARCHIVIO CORRENTE a. AZIONI DI PIANIFICAZIONE: Individuazione della/e Area Organizzativa Omogenea Pianificazione delle caselle
Qualità nelle strutture turistiche
M Obiettivi Fornire i principi base di un sistema di gestione qualità in accordo alla UNI EN ISO 9001:2008 Realizzare attraverso il percorso formativo un iter di apprendimento che permetta ai partecipanti
APPENDICE 1: Valutazione diretta degli Operatori economici
DEL SISTEMA DI QUALIFICAZIONE PER SENSI DELL ARTT. 36 E 134 DEL D.LGS 50/2016 : Stato: Bozza, In Approvazione, Documento 1/7 DESCRIZIONE DEL PROCESSO DI VALUTAZIONE DIRETTA Generalità Il presente Allegato
MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT
MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT MODULO 1 Fondamenti di Business Continuity Management Scopo e obiettivi del Business Continuity Management (BCM) Introduzione al Business Continuity
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Gestione del processo produttivo, qualità, funzioni tecniche e logistica interna
I PROCESSI DELL AREA SISTEMI INFORMATIVI
I PROCESSI DELL AREA SISTEMI INFORMATIVI Sistemi di coordinamento IT Service Provider PMO Application development Operations Program & Control Planning SAP Development Alfa 1 Development Alfa n Development
Gestire il rischio o la crisi? Continuità Operativa e Pubbliche Amministrazioni: normative, realtà operative, prospettive
Gestire il rischio o la crisi? Continuità Operativa e Pubbliche Amministrazioni: normative, realtà operative, prospettive Gaetano Santucci - CNIPA Responsabile Area Indirizzo, Supporto e Verifica P.A.C.
GESTORE DEL SISTEMA QUALITA AZIENDALE
GESTORE DEL SISTEMA QUALITA AZIENDALE DESCRIZIONE SINTETICA GESTORE DEL SISTEMA QUALITA AZIENDALE Il gestore del è in grado di sviluppare ed implementare un funzionale all attuazione degli obiettivi strategici
Le attività di controllo del territorio delle agenzie ARPA
Le attività di controllo del territorio delle agenzie ARPA Rischi, protocolli, procedure organizzative e tecniche di prevenzione A cura di : S. Gini, E. Baldanzini, C. Benucci, S. Bucci Sistema di gestione
Sistema di Gestione della Responsabilità Sociale del 01/02/2017
Revisione Data Oggetto Redatto Verificato Approvato 2 01/02/2017 Aggiornamento rispetto alla SPT AU AU SA8000:2014 1 02/12/2013 Prima Emissione RSA AU AU Pagina 1 di 7 Sommario 1 Scopo, riferimenti,, campo
La metodologia di progettazione: accenni al Project Cycle Management (Gestione del ciclo del progetto)
La metodologia di progettazione: accenni al Project Cycle Management (Gestione del ciclo del progetto) Provincia di Mantova _ 06 aprile 2017 Giuseppe Carlo Caruso - Project Manager Ufficio Politiche europee
I servizi ICT a supporto della Continuità Operativa. Marco Filippi CSI-Piemonte Direzione Infrastrutture
I servizi ICT a supporto della Continuità Operativa Marco Filippi CSI-Piemonte Direzione Infrastrutture Le Soluzioni Tecnologiche Quali servizi ICT per realizzare i vari Tiers? Alcuni esempi di soluzioni
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 AREA COMUNE SERVIZI PER LE IMPRESE Sequenza di processo Area di Attività Qualificazione regionale
Policy di sicurezza e di protezione dei dati
Policy di sicurezza e di protezione dei dati Contatti: Web: www.codebase.it Mail: info@codebase.it Telefono: 0934 1935790 Fax: 0934 19 36 041 Indice generale Premessa...3 Schema a blocchi della Architettura
Sezione Preparazione alle emergenze e risposta
Data: 28.2.2003 Manuale di Gestione Ambientale Sezione 4.4.7. Pagina 1 di 5 Sezione 4.4.7. Preparazione alle emergenze e risposta 0 Emissione Sandro Paci Sandro Paci Lucia Naviglio REV. DESCRIZIONE REDAZIONE
CRITERI E MODALITA PER IL RECLUTAMENTO DEL PERSONALE IN AU S.p.A.
CRITERI E MODALITA PER IL RECLUTAMENTO DEL PERSONALE IN AU S.p.A. Il processo di selezione del personale applicato da Acquirente Unico S.P.A., ai sensi di quanto previsto dall articolo 19 del decreto legislativo
PIANO COMUNALE DI EMERGENZA DI PROTEZIONE CIVILE
PIANO COMUNALE DI EMERGENZA DI PROTEZIONE CIVILE L. n.225/1992, L. n. 100/2012, D.Lgs. n. 112/98 L.R. n. 1/2005 Scheda 5.1: Attività delle funzioni di supporto 2017 Settore II - Governo e sviluppo del
AREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002
La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002 Management System & Sicurezza visione integrata Strumento di management per la condivisione degli obiettivi
Comitato scientifico Provider ECM ASL VCO
Comitato scientifico Provider ECM ASL VCO Metodologia per il Miglioramento Continuo delle attività formative e Linee di indirizzo per l Analisi dei Bisogni e il Piano Formativo Aziendale 2018. Documento
Cinzia Talamo del Politecnico di Milano
URBAN UTILITY _ milano 22 03 2013 LA COSTRUZIONE DEL DATO COME PRESUPPOSTO DELLA DECISIONE TERZA SESSIONE RICOGNIZIONI E PRATICHE DI MANUTENZIONE URBANA: IL FACILITY MANAGEMENT URBANO Cinzia Talamo del
Direzione centrale per l organizzazione digitale Si articola in n. 6 uffici di livello dirigenziale non generale e n. 6 uffici non dirigenziali.
Allegato Direzione centrale per l organizzazione digitale Si articola in n. 6 uffici di livello dirigenziale non generale e n. 6 uffici non dirigenziali. Acquisti IT e servizi amministrativi Individua
Elenco generale dei files contenuti nel pacchetto PROCEDURE SGSL v2.0 Edizione WINPLE ITALIA
Pacchetto completo con manuale, procedure e modelli necessari alla realizzazione di un sistema per la gestione della sicurezza in azienda SGSL conforme alla norma BS OHSAS 18001:2007 - Linee guida UNI
Seminario: L attuazione del piano operativo di business continuity. Problematiche realizzative, di aggiornamento e di auditing.
Seminario: L attuazione del piano operativo di business continuity. Problematiche realizzative, di aggiornamento e di auditing. Da luglio 2005 a Dicembre 2006: cosa ci attende? Che priorità? Che rischi
La pianificazione urbanistica e la pianificazione dell'emergenza, strumenti innovativi. 4 Dicembre 2014 Monza. Ing. Mario Stevanin
La pianificazione urbanistica e la pianificazione dell'emergenza, strumenti innovativi. 4 Dicembre 2014 Monza Le emergenze di Protezione Civile Gestire una emergenza = Soddisfare bisogni primari urgenti
MISSION BUSINESS CLUB /03/ SMART FLOW 1
MISSION 2 Smart Flow si occupa di CONSULENZA DIREZIONALE ed ORGANIZZATIVA ed è costituita da un gruppo di Consulenti e Professionisti provenienti da diverse esperienze imprenditoriali e manageriali. I
GESTIONE DEL SISTEMA SICUREZZA OHSAS CON L UTILIZZO DI QUALIBUS CASO DI STUDIO Q061
GESTIONE DEL SISTEMA SICUREZZA OHSAS 18001 CON L UTILIZZO DI QUALIBUS CASO DI STUDIO Q061 Rev. 3 Febbraio 2014 Sommario Il caso studio riguarda l utilizzo degli applicativi di Qualibus per la gestione
PROGRAMMAZIONE MATERIA
PROGRAMMAZIONE: MATERIA ACC. TURISTICA A.S. 2017/2018-TERZO ANNO QUALIFICA REGIONALE: SERVIZI DI PROMOZIONE ED ACCOGLIENZA Per le UF riferite alla qualifica regionale in regime di sussidiarietà (scritte
SCUOLA SECONDARIA STATALE DI I GRADO C. GOVONI Via Vittorio Veneto, COPPARO (FE)
Via Vittorio Veneto, 23-44034 COPPARO (FE) MONITORAGGIO PIANO DI MIGLIORAMENTO ANNO SCOLASTICO 2015/2016 RESPONSABILE DEL PIANO DI MIGLIORAMENTO: Dott.ssa Lia Bazzanini DIRIGENTE SCOLASTICO TABELLA 1.
IL MANUALE DI GESTIONE
IL MANUALE DI GESTIONE Riflessioni introduttive Mariella Guercio, Università degli studi di Urbino, 2008 la regolamentazione delle procedure interne Gli aspetti organizzativi sono cruciali per governare
La Rete Oncologica Regionale: il crono-programma di implementazione. Dr. Ettore ATTOLINI, A.Re.S.S.
La Rete Oncologica Regionale: il crono-programma di implementazione Dr. Ettore ATTOLINI, A.Re.S.S. PREMESSA Rete Oncologica Pugliese (ROP) Un sistema di gestione globale di servizi/prestazioni in ambito
ACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005. Dr.ssa Eletta Cavedoni Cosmolab srl Tortona
ACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005 Dr.ssa Eletta Cavedoni Cosmolab srl Tortona UNI CEI EN ISO/IEC 17025:2005 Titolo: Requisiti generali per la competenza dei laboratori
CRAMM. Fase 2 Analisi di vulnerabilità, misura del rischio
CRAMM CRAMM (Computer Risk Analysis and Management Method)è stato sviluppato nel 1985 da CCTA (Central Computer and Telecommunication Agency). Attualmente è alla versione 5.1, adeguata alla ISO 27001.
STUDIO STAFF Napoli srl. Adele Salvatore Consulente di direzione
STUDIO STAFF Napoli srl Adele Salvatore Consulente di direzione Il Miglioramento Continuo Dall Autovalutazione al Piano di miglioramento Nel periodo marzo novembre 2011 è stata realizzata l Autovalutazione
TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE
TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE Materiale di supporto alla didattica Tecnologie dell informazione e della comunicazione per le aziende CAPITOLO 5: La gestione delle informazioni
Gestione Emergenze Ambientali
Sistema QAS Pag.1 di 7 SOMMARIO SOMMARIO 1 1. Scopo 2 2. Applicabilità 2 3. Termini e Definizioni 2 4. Riferimenti 2 5. Responsabilità ed Aggiornamento 3 6. Modalità Operative 3 6.1. Generalità 3 6.2 Rapporto
Policy di gruppo per il Crisis Management
Estratto dalla Policy di gruppo per il Crisis Management emessa dalla Funzione Security Gennaio 2016 PREMESSA 3 1 SCOPO E CAMPO DI APPLICAZIONE 3 2 DESCRIZIONE DEL SISTEMA E DELLE RESPONSABILITÀ 4 2.1
Camera di Commercio di LUCCA
Camera di Commercio di LUCCA Continuità operativa - C.A.D. Art. 50 bis Piano di Continuità Operativa ICT Versione Documento V1.0 Data emissione Redatto da : Verificato da : Approvato da : Autorizzato da
Tali funzioni sono coordinate dal SINDACO supportato dalla CABINA di REGIA
C Il Sistema di comando e controllo Centro Operativo Comunale COMUNE di LAVAGNA Per la Comune di Lavagna è stato definito un sistema di comando e controllo considerato più adeguato alle reali disponibilità
ALLEGATO 5 Procedure Operative per il rischio chimico - industriale
ALLEGATO 5 Procedure Operative per il rischio chimico - industriale Pag. 1 di 7 Fase di Allarme Gli incidenti industriali appartengono alla tipologia di eventi non prevedibili ma di rapido impatto, e per
Anagrafica del progetto
RA 16015 RO 13 Anagrafica del progetto Supporto del FormezPA alla Regione Basilicata per la pianificazione attuativa e l'implementazione del Programma "Basilicata Matera Capitale per la cultura 2019" Piano
Catalogo dei Servizi ICT edizione Parma, 10 dicembre 2015
Catalogo dei Servizi ICT edizione 2016 Parma, 10 dicembre 2015 SOMMARIO 4 Perché uncatalogodeiservizi ICT 4 Cos è ilcatalogodeiservizi ICT 4 Cosa non è il Catalogo dei Servizi ICT 4 Le responsabilità dei
AREA STRATEGICA 2 - ORGANIZZAZIONE DELLE ATTIVITA' AMMINISTRATIVE E DI GESTIONE. Informativa agli uffici centrali e territoriali
2.1.1 Pubblicazione sul sito INAF dell'organigramma e Funzionigramma della Direzione e della Direzione Scientifica Informativa agli uffici centrali e territoriali CED-URPS SI/NO entro il 30/04/2014 2.1.2
La costruzione del Repository dei processi a supporto dello sviluppo organizzativo
La costruzione del Repository dei processi a supporto dello sviluppo organizzativo Banca Popolare di Milano Milano, 18 maggio 2004 Agenda La costruzione del Repository Gli obiettivi Perchè un Modello aziendale
QUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO
QUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO Step 7 Elaborare un piano di miglioramento, basato sull autovalutazione report Attività 1 2 3 4 5 7.1. Raccogliere tutte le proposte relative alle azioni
Il Sistema Gestione Ambientale secondo UNI EN ISO 14001:2004
POLISTUDIO Il Sistema Gestione Ambientale secondo UNI EN ISO 140:20 Anno 2006 Il Sistema di Gestione Ambientale v.00 1 POLISTUDIO Cos è un sistema di gestione ambientale INDIVIDUARE SORVEGLIARE MITIGARE
GESTIONE DELLE AZIONI CORRETTIVE E PREVENTIVE
del 01/02/16 Pag. 1 di 7 INDICE DELLE REVISIONI Numero Data Descrizione Paragrafi Pagine Variati Variate 00 01/02/16 Prima emissione Tutti Tutti RESPONSABILITA ELABORAZIONE VERIFICA APPROVAZIONE DATA 01/02/16
TECNICA PROFESSONIALE DELLA REVISIONE ED ORGANIZZAZIONE DELL ATTIVITA. ISA Italia n. 300 La pianificazione della revisione
TECNICA PROFESSONIALE DELLA REVISIONE ED ORGANIZZAZIONE DELL ATTIVITA ISA Italia n. 300 La pianificazione della revisione Ginevra De Romanis La pianificazione della revisione Agenda Obiettivo della pianificazione
Come integrare gli adempimenti REACH e CLP nel sistema di gestione aziendale
Come integrare gli adempimenti REACH e CLP nel sistema di gestione aziendale Liliana Malacarne Certiquality 21 ottobre 2010, Verona Conformità agli adempimenti Fasi del processo analisi attuazione mantenimento
SISTEMI DI GESTIONE PER L AMBIENTEL. La Certificazione del sistema di gestione ambientale. ASSIMPREDIL ANCE Milano, 30 OTTOBRE 2009
SISTEMI DI GESTIONE PER L AMBIENTEL La Certificazione del sistema di gestione ambientale ASSIMPREDIL ANCE Milano, 30 OTTOBRE 2009 OBIETTIVI DELL APPLICAZIONE ISO 14001 DIMOSTRAZIONE DELLA CONFORMITA AI
Obblighi di controllo dei Fornitori esterni. Resilienza
Obblighi di dei Fornitori esterni Resilienza 1. Governance della resilienza e del Il Fornitore deve stabilire una governance efficace per garantire capacità di resilienza e, per tutti i processi e servizi
SOMMARIO. Capitolo 3
SOMMARIO Prefazione... III Nota sugli autori... VII Privacy & Audit Capitolo 1 INTRODUZIONE 1.1 A chi ci rivolgiamo... 4 1.2 Prerequisiti per la lettura... 5 1.3 Ambito della trattazione... 5 1.3.1 Esclusioni...
LABORATORIO BIOGEST - SITEIA. Organigramma con esplicitazione delle responsabilità e autorità per i ruoli pertinenti all interno della struttura
LABORATORIO BIOGEST - SITEIA Centro Interdipartimentale per il Miglioramento e la Valorizzazione delle Risorse Biologiche Agro-Alimentari Organigramma con esplicitazione delle responsabilità e autorità
Il Sistema Informativo: primi passi
Il Sistema Informativo: primi passi Perché un Sistema informativo nazionale per la prevenzione nei luoghi di lavoro? CONOSCERE PER PREVENIRE Pianificare Programmare Scegliere le priorità degli interventi
PARTE SETTIMA FORMAZIONE ED INFORMAZIONE
(Allegato 7 ) PARTE SETTIMA FORMAZIONE ED INFORMAZIONE Aggiornamento: Settembre 2018 Estremi Approv. 1 Formazione e informazione La formazione e l'informazione sono attività fondamentali per il funzionamento
Sez.6 Misurazioni, analisi e miglioramento
Pagina 1 di 6 Sez.6 Misurazioni, analisi e miglioramento 6.1 REQUISITI GENERALI L ACA determina, pianifica ed attua i processi di misurazione, di monitoraggio, di analisi e di miglioramento per garantire
Business Continuity e Disaster Recovery in Poste Italiane SpA
Business Continuity e Disaster Recovery in Poste Italiane SpA il ruolo dell internal auting Relatori: Daniela Bolli e Daniela Pasquariello Poste Italiane: un po dati Gruppo Gruppo Poste Italiane Dipendenti
DELIBERAZIONE N. 57/16 DEL
Oggetto: Infrastruttura IT-TLC Data Center (Governative Cloud regionale). Atto di indirizzo relativo all'attuazione del progetto nell'ambito dell'agenda Digitale della Sardegna ed autorizzazione all'uso
Programmare e valutare la formazione
Programmare e valutare la formazione Il Laboratorio del Dipartimento della Funzione Pubblica Ezio Lattanzio La qualità della formazione per la pubblica amministrazione. Verso standard condivisi tra pubblico