La gestione della sicurezza nei rapporti con i fornitori esterni, G. Pontevolpe
|
|
- Ottaviana Manzo
- 8 anni fa
- Visualizzazioni
Transcript
1 La gestione della sicurezza nei rapporti con i fornitori esterni Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Processo e prodotto Processo: successione delle operazioni da compiere per ottenere un determinato risultato Prodotto: risultato di un processo Processo Prodotto Spesso un processo è formato da più processi parziali, e così in cascata
2 Normalità, eccezionalità e sicurezza L efficacia, la qualità, l efficienza fanno sempre riferimento a casi normali di funzionamento, dove il prodotto finale è simile a quello atteso La sicurezza invece si riferisce a casi eccezionali nei quali il risultato del processo è diverso da quello atteso Le procedure di sicurezza si affiancano a quelle normali e hanno lo scopo di garantire, se applicate, un risultato quasi equivalente Sicurezza La sicurezza non è un prodotto ma un processo i cui scopi sono: evidenziare i possibili casi di deragliamento del processo produttivo fondamentale, nei quali cioè esso esce dai binari normali prevedere soluzioni alternative
3 Processo sicuro Un processo si dice sicuro se sono stati individuati tutti i casi di possibile deragliamento e se per ciascuno di questi casi sono state previste delle soluzioni L esperienza insegna che: non esistono processi sicuri Punti deboli: si verifica un caso non previsto: non si conosce la soluzione si verifica un caso previsto ma la soluzione si dimostra inefficace Sicurezza informatica Quando il processo fondamentale è informatico. Definizione: Insieme di procedure con le quali si punta a individuare e a contrastare gli eventi che possono condurre un processo informatico verso risultati ben diversi da quelli per il quale il processo è stato progettato. Importanza preminente della materia vista la pervasività dell informatica.
4 La protezione delle informazioni Riservatezza l informazione può essere conosciuta solo da chi ne ha titolo Integrità assenza di alterazione dei dati che costituiscono l informazione Disponibilità l informazione è sempre fruibile da chi ha diritto di conoscerla Dal generale al particolare Sicurezza Sicurezza Informatica Protezione delle informazioni Tutela dei dati personali
5 Schema di riferimento Casi anomali non previsti Casi anomali previsti Processo normale Gestione dell ordinario Gestione dello straordinario Gestione dell ignoto Limiti della sicurezza Casi anomali non previsti Casi anomali previsti Processo normale Zona blu: occorre decidere come affrontare i problemi Zona rossa: occorre decidere come rimediare ad eventuali danni
6 Considerazioni sulla sicurezza La zona arancio e la zona blu sono finite mentre la zona rossa è infinita non esiste la sicurezza assoluta non si parla di gestione della sicurezza ma di gestione del rischio La differenza tra la gestione dell ordinario e la gestione dello straordinario è convenzionale e dipende dalle specifiche relative al prodotto finale Prodotto fidato Un prodotto si dice fidato se è stato prodotto con un processo sicuro NOTA BENE: la presenza di funzioni di sicurezza non implica la sicurezza del prodotto
7 Effetto della cultura della sicurezza Secondo i paesi anglosassoni il problema della sicurezza è solo di tipo culturale La conoscenza dei rischi comporta il rifiuto di prodotti che non diano sufficienti garanzie di sicurezza Di conseguenza il mercato tenderà ad offrire beni e servizi sicuri Il ciclo di vita dei processi Pianificazione modellizzazione analisi costi/benefici simulazioni del progetto sperimentazioni e progetti pilota Realizzazione Esercizio Verifica Azioni di miglioramento
8 Il ciclo di vita della sicurezza Pianificazione stesura del piano della sicurezza modellizzazione analisi costi/benefici analisi dei rischi simulazioni del progetto sperimentazioni e progetti pilota Realizzazione predisposizione delle contromisure esercizio gestione degli incidenti verifica auditing azioni di miglioramento Attività che possono essere demandate a soggetti esterni Pianificazione stesura del piano della sicurezza modellizzazione analisi costi/benefici analisi dei rischi simulazioni del progetto sperimentazioni e progetti pilota Realizzazione predisposizione delle contromisure esercizio gestione degli incidenti verifica auditing azioni di miglioramento
9 La gestione della della sicurezza Contrasto e recupero Misure preventive Processo normale Zona trattegiata: casi anomali per i quali è stata prevista una contromisura o una modalità di recupero delle informazioni La logica di trattamento dei problemi di sicurezza (rischi) Probabilità o frequenza dell evento Mitigare il rischio Accettare i rischi Evitare il rischio Condividere o trasferire il rischio Severità o costo dell evento
10 La scelta delle contromisure Strategia della direzione (politiche di sicurezza) Fattori interni ed esterni che condizionano la sicurezza (vincoli contrattuali, norme) Analisi dei costi/benefici oppure Regole di buona gestione (best practices) Le specifiche nei contratti Casi anomali non previsti Casi anomali previsti Processo normale Specifiche funzionali Specifiche di qualità Specifiche di sicurezza
11 Tipologie di contratti Contratti relativi a servizi o prodotti per la sicurezza come, ad esempio firewall servizi gestiti auditing/assessment Contratti relativi a beni e servizi informatici in cui la sicurezza è un elemento qualificante come, ad esempio fornitura di sistemi elaborativi servizi di comunicazione outsourcing della gestione del sistema informativo Prodotti e servizi di sicurezza E possibile richiedere la certificazione dei prodotti Il fornitore dei servizi di sicurezza deve dimostrare di essere di provata affidabilità curriculum delle persone candidate con certificazione referenze Nel caso di servizi attinenti applicazioni segretate, può essere ammissibile il ricorso alla procedura negoziale ristretta
12 Beni e servizi informatici generici Sono pochi i prodotti che hanno una certificazione di sicurezza formale Anche quando il prodotto è certificato, usualmente viene adoperato in condizioni diverse da quelle per cui è stata rilasciata la certificazione Alcuni fornitori offrono la possibilità di accedere al codice sorgente Nel caso dei servizi, è opportuno definire nel contratto le responsabilità nei confronti della privacy In alcuni casi può essere chiesta la stipula di un assicurazione a copertura di possibili danni La formalizzazione dei requisiti di sicurezza nei servizi Caratteristiche di sicurezza (obligazione di risultato) Lascia al fornitore la totale responsabilità nella gestione della sicurezza La sicurezza è descritta in termini di eventi da contrastare L ottemperanza ai requisiti è difficilmente verificabile in fase di collaudo Devono essere previsti valori di soglia e penali Contromisure (obligazione di mezzi) La responsabilità circa i problemi di sicurezza è condivisa tra ente appaltante e fornitore La sicurezza è descritta in termini di protezioni L ottemperanza ai requisiti è facilmente verificabile in fase di collaudo Il contratto deve fissare con chiarezza i compiti e gli ambiti di responsabilità del fornitore
13 Contrattualistica e certificazione della sicurezza Metodi per definire le caratteristiche di sicurezza di un servizio descrizione delle misure di sicurezza descrizione delle caratteristiche del servizio conformità a standard certificazione Metodi per valutare le caratteristiche di sicurezza di un servizio verifica della sicurezza con metodi conformi alle specifiche contrattuali L outsourcing Il trasferimento all esterno della gestione dei processi non dovrebbe comportare la perdita della capacità di governo dei medesimi Gli aspetti di sicurezza devono poter essere variati in momentio successivi alla stipula del contratto Canoni di comportamento per negoziare le modifiche in corso d opera
14 La sicurezza nei confronti di esterni (estratto da ISO/IEC 17799) Occorre controllare l utilizzo degli apparati da parte di soggetti esterni Nel caso, per esigenze dell organizzazione, occorra consentire tale accesso, dovrà essere condotta una valutazione dei rischi per determinare le implicazioni sulla sicurezza e le necessarie contromisure Tali contromisure dovranno essere concordate con la controparte e formalizzate in un contratto Nel caso occorra estendere l accesso a soggetti diversi dalla controparte, i contratti dovranno specificare la possibilità di autorizzare all accesso soggetti terzi e definire le condizioni per tale autorizzazione I servizi gestiti La gestione di alcuni aspetti della sicurezza può essere demandata a società specializzate Può essere conveniente utilizzare tali servizi per attività che richiedono competenze specialistiche e presidio h24 (ad esempio gestione degli IDS e dei firewall) E opportuno che l amministrazione mantenga il controllo delle strategie di sicurezza e delle regole che ne derivano (ad esempio criteri di configurazione dei firewall) I contratti devono precisare i confini di responsabilità e le modalità con cui il fornitore dovrà adeguarsi alle politiche di sicurezza stabilite dall amministrazione
15 Le ispezioni (auditing) Un modo per verificare gli adempimenti contrattuali in termini di sicurezza è prevedere attività di auditing La possibilità di verifiche ed ispezioni deve essere esplicitamente prevista e disciplinata nel contratto L attività di auditing prende in considerazione tutti gli aspetti che incidono sulla sicurezza (culturale organizzativo e tecnico) e verifica che la strategia di sicurezza sia stata realizzata correttamente I test di intrusione (penetration test) Sono utilizzati per verificare la capacità di resistenza ad attacchi di intrusione Possono essere svolti dall interno del sistema o dall esterno (attraverso la rete Internet) Sono condotti da specialisti che usano tecniche di attacco tipici degli hacker Devono essere previsti contrattualmente Il responsabile dei sistemi oggetto del test deve accettare formalmente la verifica
16 Per maggiori informazioni
5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliManuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
Dettagli14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA. Ing. Antonio Avolio Consigliere AIPS All right reserved
14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA A.I.P.S. Associazione Installatori Professionali di Sicurezza Nata per rispondere alla fondamentale aspettativa degli operatori
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliSCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTI IN MARKETING & COMUNICAZIONE
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL 1 22.03.2002 Rev. Generale
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliUNI CEI 11352 - Certificazione dei servizi energetici
UNI CEI 11352 - Certificazione dei servizi energetici La norma UNI CEI 11352 "Gestione dell'energia - Società che forniscono servizi energetici (ESCo) - Requisiti generali e lista di controllo per la verifica
DettagliInformatica e Telecomunicazioni
Informatica e Telecomunicazioni IL PROFILO DEL DIPLOMATO Il Diplomato in Informatica e Telecomunicazioni : 1. Ha competenze specifiche nel campo dei sistemi informatici, dell elaborazione dell informazione,
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliCOME VIENE REALIZZATO IL PROCESSO DI ACQUISTO?
COME VIENE REALIZZATO IL PROCESSO DI ACQUISTO? A Flusso di attività B - INPUT C Descrizione dell attività D RISULTATO E - SISTEMA PROFESSIONALE Domanda di beni che l azienda utilizza a scopo interno oppure
DettagliGESTIONE DELLE NON CONFORMITÀ E RECLAMI
Pagina 1 di 6 Procedura Rev. Data Descrizione modifica Approvazione 3 27.04.2003 Revisione generale (unificate NC e Reclami) C.V. 4 03.09.2007 Specificazione NC a carattere ambientale C.V. 5 07.03.2008
DettagliProposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione
Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione Pubblicazione del Comitato
DettagliLA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE
LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE LA FORMAZIONE COME STRUMENTO DEL MIGLIORAMENTO DEI PROCESSI PRODUTTIVI E LA VALORIZZAZIONE
DettagliLa manutenzione come elemento di garanzia della sicurezza di macchine e impianti
La manutenzione come elemento di garanzia della sicurezza di macchine e impianti Alessandro Mazzeranghi, Rossano Rossetti MECQ S.r.l. Quanto è importante la manutenzione negli ambienti di lavoro? E cosa
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliSistema di Gestione Integrato Ambiente e Sicurezza GESTIONE FORNITORI
GESTIONE FORNITORI Questa Procedura è di proprietà della società Tarros S.p.A.. Ogni divulgazione e/o riproduzione e/o cessione di contenuti a terzi deve essere autorizzata dalla Società medesima la quale
DettagliRoma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)
Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.
DettagliTENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI
Rev.0 Data 10.10.2002 TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI Indice: 1.0 SCOPO 2.0 CAMPO DI APPLICAZIONE 3.0 RIFERIMENTI E DEFINIZIONI 4.0 RESPONSABILITÀ 5.0 MODALITÀ ESECUTIVE 6.0 ARCHIVIAZIONE 7.0
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliPresidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico
Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E
DettagliAlternanza Scuola Lavoro. Un opportunità per valorizzare e caratterizzare i l nostro liceo
Alternanza Scuola Lavoro Un opportunità per valorizzare e caratterizzare i l nostro liceo Riferimenti normativi Indicazioni europee; Normativa nazionale: L.196/97, Reg.142/98, (stage e tirocini formativi)
DettagliUNIVERSITÀ DEGLI STUDI DI PAVIA
REGOLAMENTO PER L ISTITUZIONE DI CORSI PER MASTER UNIVERSITARIO, CORSI DI PERFEZIONAMENTO E CORSI DI AGGIORNAMENTO E FORMAZIONE PERMANENTE Art. 1 Definizione 1. L Università promuove, ai sensi della normativa
DettagliPROGRAMMAZIONE E GESTIONE DI UN PROGETTO DI SERVIZIO SOCIALE
PROGRAMMAZIONE E GESTIONE DI UN PROGETTO DI SERVIZIO SOCIALE A.S. Dott.ssa Carmen Prizzon Il progetto Operazione complessa unica e di durata limitata rivolta a produrre un risultato specifico attraverso
DettagliSISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO
SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO Pag. I INDICE pag. 1. INTRODUZIONE...1 1.1 PREMESSA...1 1.2 SCOPO DEL DOCUMENTO...1
Dettagli4.6 APPROVVIGIONAMENTO
Unione Industriale 43 di 94 4.6 APPROVVIGIONAMENTO 4.6.1 Generalità Il capitolo indica le modalità con le quali la filatura conto terzi deve gestire il rapporto di subfornitura nell ambito di un sistema
DettagliREGOLAMENTO PARTICOLARE
associazione italiana per la sicurezza della circolazione REGOLAMENTO PARTICOLARE per il rilascio della certificazione di conformità (Marchio CE) per i prodotti da costruzione (Direttiva del Consiglio
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
Dettaglifigure professionali software
Responsabilità del Program Manager Valuta la fattibilità tecnica delle opportunità di mercato connesse al programma; organizza la realizzazione del software in forma di progetti ed accorpa più progetti
DettagliSpecifiche dello sviluppo di un progetto software e indicazioni sulla documentazione e sulle modalità di esercizio delle prestazioni
Specifiche dello sviluppo di un progetto software e indicazioni sulla documentazione e sulle modalità di esercizio delle prestazioni Redatto dalla Commissione per l elettronica, l informatica e la telematica
DettagliMisura Ricorso a servizi di consulenza da parte degli imprenditori agricoli e forestali codice 114 (art. 20, a, iv, art. 24 del reg.
Misura Ricorso a servizi di consulenza da parte degli imprenditori agricoli e forestali codice 114 (art. 20, a, iv, art. 24 del reg. CE1698/05) Riconoscimento degli organismi abilitati all erogazione di
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliPrevenzione e protezione incendi nelle attività industriali
Prevenzione e protezione incendi nelle attività industriali Scopo della prevenzione incendi è il conseguimento della sicurezza contro gli incendi mediante la determinazione degli strumenti idonei ad ottenere:
DettagliCGIL CISL UIL. Gli Enti Bilaterali emanazione delle parti sociali (alle quali resta la competenza delle politiche. 00198 Roma Corso d Italia, 25
Particolare rilievo è posto alla questione della formazione professionale continua che si evidenzia come un importante strumento per il rafforzamento del patrimonio di conoscenze dei lavoratori, per il
DettagliSOMMARIO. Allegato C al Manuale della Qualità ( MQ rev. 3 del 31.03.2014 )
Pag. 1 di 6 SOMMARIO 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. NORMATIVE DI RIFERIMENTO... 2 3. TERMINI E DEFINIZIONI, CLASSIFICAZIONI E SIGLE... 2 4. RECLAMI... 3 5. RICORSI... 5 6. CONTENZIOSI... 5 7.
DettagliORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI DI BASSANO DEL GRAPPA
ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI DI BASSANO DEL GRAPPA Allegato C) alla delibera dell 1/02/2016 PIANO TRIENNALE DI FORMAZIONE DEL PERSONALE DIPENDENTE IN MATERIA DI ANTICORRUZIONE
DettagliREGOLAMENTO PER GLI STAGE
REGOLAMENTO PER GLI STAGE emanato con D.R. n. 5146 del 2000, successivamente modificato con D.R. n. 9 del 16 gennaio 2007 e D.R. n. 198 del 29 novembre 2011 1/5 ART. 1 Ambito di applicazione 1.1 Il presente
DettagliPRIVACY 2006. Il programma dell incontro. FASEEFFE Studio: chi sono costoro? FASEEFFE Studio: ingegneria civile
PRIVACY 2006 Sandro Severoni Roma, 24 Novembre 2006 - Hotel Villa Torlonia Il programma dell incontro 14:30 Registrazione ed ingresso in sala 14:45 Prima sessione Introduzione: FASEEFFE Studio per la privacy
DettagliSISTEMA DI GESTIONE SICUREZZA
SISTEMA DI GESTIONE SICUREZZA Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità, Salute
DettagliGuida alla realizzazione della certificazione di qualità
Guida alla realizzazione della certificazione di qualità L ottenimento della certificazione di qualità è un processo che spaventa chi per la prima volta l affronta per i costi innegabili ad essa connessi
DettagliOrdinanza sulle procedure di certificazione della protezione dei dati (OCPD)
Ordinanza sulle procedure di certificazione della protezione dei dati (OCPD) del... Avamprogetto del 1 febbraio 2007 Il Consiglio federale svizzero, visto l articolo 11 capoverso 2 della legge federale
DettagliGli standard e la certificazione di sicurezza ICT
Gli standard e la certificazione di sicurezza ICT Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione Definizione
DettagliAllegato A al CCNL 2006/2009 comparto Ministeri
Allegato A al CCNL 2006/2009 comparto Ministeri AREA FUNZIONALE PRIMA ( ex A1 e A1S ) Appartengono a questa Area funzionale i lavoratori che svolgono attività ausiliarie, ovvero lavoratori che svolgono
DettagliCAPIAMO IL "LINGUAGGIO" DELLA norma UNI EN ISO serie 9000
CAPIAMO IL "LINGUAGGIO" DELLA norma UNI EN ISO serie 9000 Cosa significa UNI EN ISO serie 9000? Significa che si tratta di norme internazionali, in quanto le norme italiane (UNI) non sono altro che la
DettagliGESTIONE DELLE TECNOLOGIE AMBIENTALI PER SCARICHI INDUSTRIALI ED EMISSIONI NOCIVE LEZIONE 10. Angelo Bonomi
GESTIONE DELLE TECNOLOGIE AMBIENTALI PER SCARICHI INDUSTRIALI ED EMISSIONI NOCIVE LEZIONE 10 Angelo Bonomi CONSIDERAZIONI SUL MONITORAGGIO Un monitoraggio ottimale dipende dalle considerazioni seguenti:
DettagliCONVENZIONE PER L UTILIZZAZIONE DI STRUTTURE DA PARTE DELLE SCUOLE DI SPECIALIZZAZIONE DI AREA PSICOLOGICA DELL UNIVERSITÁ DEGLI STUDI DI TORINO TRA
CONVENZIONE PER L UTILIZZAZIONE DI STRUTTURE DA PARTE DELLE SCUOLE DI SPECIALIZZAZIONE DI AREA PSICOLOGICA DELL UNIVERSITÁ DEGLI STUDI DI TORINO TRA La Scuola di Specializzazione in Psicologia della Salute
DettagliPO 01 Rev. 0. Azienda S.p.A.
INDICE 1 GENERALITA... 2 2 RESPONSABILITA... 2 3 MODALITA DI GESTIONE DELLA... 2 3.1 DEI NEOASSUNTI... 3 3.2 MANSIONI SPECIFICHE... 4 3.3 PREPOSTI... 4 3.4 ALTRI INTERVENTI FORMATIVI... 4 3.5 DOCUMENTAZIONE
DettagliLA CONSERVAZIONE DELLA MEMORIA DIGITALE FIGURE PROFESSIONALI E RESPONSABILITÀ
LA CONSERVAZIONE DELLA MEMORIA DIGITALE FIGURE PROFESSIONALI E RESPONSABILITÀ ANAI Marche, 3 marzo 2015 [Art. 5, c. 3, DPCM 3/12/2013] - Le pubbliche amministrazioni realizzano i propri processi di conservazione
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliINDICAZIONI GENERALI
INDICAZIONI GENERALI PER LA VALUTAZIONE, L ACQUISTO O LA REALIZZAZIONE IN PROPRIO DI SOFTWARE GESTIONALI PER LE SOCIETA DI RICERCA E SELEZIONE DEL PERSONALE, LE SOCIETA DI RICERCA DIRETTA E LE DIREZIONI
DettagliGreen meeting e CSR: un futuro verde o al verde. Green meeting e CSR: un futuro verde o al verde
Green meeting e CSR: un futuro verde o al verde Green meeting e CSR: Elementi ambientali negli appalti pubblici un futuro verde o al verde secondo la normativa contrattuale Stefano Manetti Hotel NH Touring
DettagliAUDIT. 2. Processo di valutazione
AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti
DettagliCONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA
CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA 1. Nelle presenti Condizioni Generali, le parole elencate qui di seguito saranno da intendersi con i significati qui descritti:
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliLA CERTIFICAZIONE VOLONTARIA
LA CERTIFICAZIONE VOLONTARIA PREMESSA La certificazione volontaria di prodotto nasce dalla necessità da parte delle Organizzazioni che operano nel settore agroalimentare (Aziende produttrici, vitivinicole,ecc.)
DettagliIL MARKETING E QUELLA FUNZIONE D IMPRESA CHE:
IL MARKETING E QUELLA FUNZIONE D IMPRESA CHE:! definisce i bisogni e i desideri insoddisfatti! ne definisce l ampiezza! determina quali mercati obiettivo l impresa può meglio servire! definisce i prodotti
DettagliProject Management. Modulo: Introduzione. prof. ing. Guido Guizzi
Project Management Modulo: Introduzione prof. ing. Guido Guizzi Definizione di Project Management Processo unico consistente in un insieme di attività coordinate con scadenze iniziali e finali, intraprese
DettagliLA VALUTAZIONE DEGLI ALUNNI
LA VALUTAZIONE DEGLI ALUNNI Regolamento (D.P.R. 22 giugno 2009, n. 122) Testo in vigore dal 20.08.2009 1 Art. 1 Oggetto del regolamento Finalità e caratteri della valutazione 2. La valutazione è espressione
DettagliDAMA DEMOLIZIONI E SMONTAGGI S.R.L.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L. D.Lgs 231/2001 Codice Etico 1 INDICE 1. Introduzione Pag. 3 2. Politiche di condotta negli affari Pag. 3 2.1 Dipendenti, collaboratori e consulenti Pag. 5 3. Salute,
DettagliCONTROLLO DOCUMENTALE E CONTROLLO OPERATIVO DEI PROGETTI E DEI PROCESSI IN EDILIZIA. Ing. Davide Natuzzi
CONTROLLO DOCUMENTALE E CONTROLLO OPERATIVO DEI PROGETTI E DEI PROCESSI IN EDILIZIA. Ing. Davide Natuzzi Gruppo Mercurio - Via Parini 3, 22020 Cavallasca (CO) 1 Tel. 031/539163 Fax. 031/539160 PERCORSO
DettagliREGOLAMENTO AZIENDALE PER LA FREQUENZA VOLONTARIA E IL TIROCINIO PRESSO L AZIENDA ASL CN1
Risorse Umane REGOLAMENTO AZIENDALE PER LA FREQUENZA VOLONTARIA E IL TIROCINIO PRESSO L AZIENDA ASL CN1 Pag. 1 di 11 Indice OGGETTO... 3 Finalità:... 3 1 FREQUENZA VOLONTARIA... 3 1.1 Definizione... 3
DettagliProgramma formativo del corso di specializzazione per il conseguimento della Abilitazione Professionale di ACCONCIATORE
Allegato n. 1 alla Delib.G.R. n. 12/33 del 10.3.2011 Programma formativo del corso di specializzazione per il conseguimento della Abilitazione Professionale di ACCONCIATORE (ex Qualifiche Parrucchiere
DettagliLa Qualità il Controllo ed il Collaudo della macchina utensile. Dr. Giacomo Gelmi
La Qualità il Controllo ed il Collaudo della macchina utensile Dr. Giacomo Gelmi Che cosa è una macchina utensile? E uno spazio fisico in cui si collocano, sostenuti da adeguate strutture ed in posizioni
DettagliCRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI DI ABILITAZIONE
Allegato parte integrante Criteri e modalità di riconoscimento degli organismi di abilitazione dei soggetti preposti al rilascio certificazioni energetiche CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI
DettagliCEPAS Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: scrivi_a@cepas.it Sito internet: www.cepas.it
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: scrivi_a@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 0 12.07.2007 1ª Emissione Presidente Comitato di Certificazione Presidente
DettagliDisposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici
Disposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici DISEGNO DI LEGGE Art. 1. (Obiettivi e finalità) 1. La Repubblica riconosce e tutela il diritto di ogni persona ad accedere
DettagliProgrammazione Pubblica/Mercato
Programmazione Pubblica/Mercato I modelli centrati sulla programmazione pubblica si fondano sulla assunzione della incapacità del sistema di auto regolarsi, o meglio sulla sua incapacità di autoorientarsi
DettagliManuale delle Procedure ACQUISIZIONE DI BENI E SERVIZI
Manuale delle Procedure ACQUISIZIONE DI BENI E SERVIZI Codice procedura: AC01 Revisione n 2 Data revisione: 23-07-2013 MANUALE DELLE PROCEDURE Sommario 1. Scopo della procedura 2. Glossario 3. Strutture
DettagliIl Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015
Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015 DEFINIZIONE DI BUDGET Il Budget è lo strumento per attuare la pianificazione operativa che l Istituto intende intraprendere nell anno di esercizio
DettagliESPERTO IN GESTIONE DELL ENERGIA ENERGY MANAGER
ESPERTO IN GESTIONE DELL ENERGIA IL PRESENTE SCHEMA È STATO REDATTO IN CONFORMITÀ ALLE NORME: UNI CEI EN ISO/IEC 17024:2012 REQUISITI GENERALI PER ORGANISMI CHE ESEGUONO LA CERTIFICAZIONE DI PERSONE UNI
DettagliRiferimenti normativi
CRITERI E MODALITÀ PER IL RIMBORSO DELLE SPESE DIRETTAMENTE SOSTENUTE DALLE ASSOCIAZIONI DI VOLONTARIATO PER LA REALIZZAZIONE DI PROGETTI REGOLAMENTATI DA CONVENZIONE I Progetti possono essere integrativi
DettagliLa Certificazione del Personale
La Certificazione del Personale RINA G R O U P m aking the best together OLTRE 150 ANNI DI STORIA Fondata nel 1861 per servire le esigenze del mondo marittimo, è una delle più antiche società di classificazione.
DettagliLE NORME DELLA SERIE EN 45000
LE NORME DELLA SERIE EN 45000 Le EN 45000 riguardano il processo di accreditamento di: laboratori di prova; organismi di accreditamento dei laboratori di prova; organismi di certificazione di prodotto;
DettagliLA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliIng Omar Morales Qualità del Software
Ing Omar Morales Qualità del Software Soluzioni Professionali Integrate Viale F.Petrarca, 96-50124 Firenze LinkedIn it.linkedin.com/in/omarmoralescv TEL (+39) 335 52.10.589 FAX (+39) 055 39.06.93.26 info@omarmorales.net
DettagliRegolamento d esame. Patrocinio: veb.ch, Società svizzera degli impiegati del commercio. Valido dall esame di ottobre 2016
Collaboratore/collaboratrice qualificato/a della contabilità Collaboratore/collaboratrice qualificato/a fiduciario Collaboratore/collaboratrice qualificato/a fiscale edupool.ch Patrocinio: veb.ch, Società
DettagliAVVISO PUBBLICO PER L ISTITUZIONE DELL ELENCO DI ESPERTI DI VALUTAZIONE DEI PROGETTI FORMATIVI FINANZIATI DAL FONDO SOCIALE EUROPEO
MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI Ufficio Centrale OFPL REGIONE AUTONOMA DELLA SARDEGNA Assessorato del Lavoro, Formazione Professionale, Cooperazione e Sicurezza Sociale Servizio Programmazione,
DettagliLO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE
LO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE Non c è mai una seconda occasione per dare una prima impressione 1. Lo scenario Oggi mantenere le proprie posizioni o aumentare le quote di mercato
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliChi può richiedere il Voucher Formativo?
COS E IL VOUCHER? Il Voucher è un buono che permette al beneficiario di disporre di un finanziamento pubblico, per accedere a corsi di alta formazione indicati e disciplinati nell apposito catalogo interregionale
DettagliC I T T À D I M A G L I E Provincia di Lecce REGOLAMENTO PER LA DISCIPLINA DELLA FORMAZIONE DELLE RISORSE UMANE DELL AMMINISTRAZIONE LOCALE
C I T T À D I M A G L I E Provincia di Lecce REGOLAMENTO PER LA DISCIPLINA DELLA FORMAZIONE DELLE RISORSE UMANE DELL AMMINISTRAZIONE LOCALE Approvato con deliberazione G.C. n. 101 dell 8.4.2002 2 Art.
DettagliSICUREZZA INFORMATICA
SICUREZZA INFORMATICA IL CRESCENTE RICORSO ALLE TECNOLOGIE DELL'INFORMAZIONE E DELLA COMUNICAZIONE INTRAPRESO DALLA P.A. PER LO SNELLIMENTO L'OTTIMIZZAZIONE UNA MAGGIORE EFFICIENZA DEI PROCEDIMENTI AMMINISTRATIVI
DettagliSISTEMI DI MISURAZIONE DELLA PERFORMANCE
SISTEMI DI MISURAZIONE DELLA PERFORMANCE Dicembre, 2014 Il Sistema di misurazione e valutazione della performance... 3 Il Ciclo di gestione della performance... 5 Il Sistema di misurazione e valutazione
DettagliConvegno Federconsumatori Toscana. Al centro i cittadini. Equità, tutela e partecipazione nei servizi pubblici locali
Al centro i cittadini. Equità, tutela e partecipazione nei servizi pubblici locali Firenze, 12 aprile 2011 Auditorium Monte dei Paschi di Siena Intervento di Luciano Baggiani, Presidente dell ANEA Pagina
DettagliLa norma ISO 9001:08 ha apportato modifiche alla normativa precedente in
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento
DettagliFORMAZIONE AVANZATA LA GESTIONE E VALUTAZIONE DEI CONTRATTI, PROGETTI E SERVIZI ICT NELLA PA
FORMAZIONE AVANZATA LA GESTIONE E VALUTAZIONE DEI CONTRATTI, PROGETTI E SERVIZI ICT NELLA PA 1. Premessa Il nuovo Codice dell Amministrazione Digitale, pubblicato in Gazzetta Ufficiale il 10 gennaio 2011
DettagliPROMOZIONE LAVORO SERVIZI AL LAVORO
COOPERATIVA SOCIALE DI SOLIDARIETÀ PROMOZIONE LAVORO CARTA SERVIZI SERVIZI AL LAVORO Ente accreditato per la Formazione Superiore presso la Regione Veneto con Decreto 854 del 08/08/2003 Ente accreditato
DettagliREGOLAMENTO SULL USO DEL MEZZO PROPRIO DA PARTE DEI DIPENDENTI DELL AZIENDA SANITARIA DI NUORO
Allegato alla deliberazione n. 696 del 23.05.2012 REGOLAMENTO SULL USO DEL MEZZO PROPRIO DA PARTE DEI DIPENDENTI DELL AZIENDA SANITARIA DI NUORO 1 INDICE PREMESSA ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliREGOLE PARTICOLARI PER LA CERTIFICAZIONE DI PRODOTTI PLASTICI IN POLIPROPILENE CON CONTENUTO RICICLATO
PROCEDURA OPERATIVA REGOLE PARTICOLARI PER PRODOTTI PLASTICI IN 0 15/03/2012 RQ LTM 1 di 7 1. SCOPO E CAMPO DI APPLICAZIONE...3 2. TERMINOLOGIA...3 2.1 RICICLO DI MATERIALI PLASTICI...3 2.2 MATERIALE PLASTICO
DettagliIn convenzione con DELLA TOSCANA $ $ 5 ( *2 / $ 0(172
81,9(56,7 '(*/,678',',6,(1$ ',3$57,0(172',',5,772'(// (&2120,$ )$&2/7 ',(&2120,$³5,&+$5'0*22':,1 In convenzione con UNIVERSITA DEGLI STUDI DI PISA DIPARTIMENTO DI DIRITTO PUBBLICO AGENZIA DELLE ENTRATE
DettagliPrincipali elementi di una certificazione energetica
Principali elementi di una certificazione energetica Rossella Esposti ANIT www.anit.it CERTIFICAZIONE ENERGETICA Viene incontro alle esigenze di: Maggiore efficienza di un parco edilizio energeticamente
DettagliApprendistato formazione e studi professionali
Apprendistato formazione e studi professionali Danilo Papa La formazione in apprendistato costituisce un elemento fondamentale che, anche in relazione alla nuova disciplina contenuta nel D.Lgs. n. 167/2011,
DettagliDIREZIONE GENERALE CULTURA FORMAZIONE LAVORO Servizio Formazione Professionale
I professionisti del care Figure professionali la cui definizione e formazione è di competenza Ministeriale (Università) Medici Assistente Sociale Fisioterapista Infermiere professionale Terapista della
DettagliIL TIROCINIO FORMATIVO E DI ORIENTAMENTO GUIDA OPERATIVA
REGIONE SICILIANA Assessorato Regionale del Lavoro, della Previdenza Sociale, AGENZIA REGIONALE PER L IMPIEGO E PER LA FORMAZIONE PROFESSIONALE Ufficio Provinciale del Lavoro e della Massima Occupazione
DettagliStruttura/e formativa/e
Logo delle Istituzioni 1 Dichiarazione dei Percorsi di Istruzione e Formazione Tecnica Superiore Rilasciato a Nome e cognome Nat a il Struttura/e formativa/e Nome Sede Nome Sede Nome Sede Luogo e data
DettagliManuale del Sistema di Gestione Integrato per la Qualità e l Ambiente INDICE
Pag. 1 di 5 RESPONSABILITÀ DELLA DIREZIONE INDICE 1. Scopo... 2 2. Principi guida... 2 3. Politica per la qualità e l Ambiente... 2 4. Pianificazione... 2 5. Responsabilità, autorità e comunicazione...
DettagliLA FORMAZIONE DEGLI ADDETTI AI LAVORI ELETTRICI E LA NORMA CEI 11-27 (III EDIZIONE): APPROFONDIMENTI
LA FORMAZIONE DEGLI ADDETTI AI LAVORI ELETTRICI E LA NORMA CEI 11-27 (III EDIZIONE): APPROFONDIMENTI A cura di Ing. Mauro Rossato, Ing. Cesare Campello Vega Engineering OGGETTO E SCOPO DELLA NORMA CEI
DettagliSistema di gestione della Responsabilità Sociale
PGSA 05 Sistema di Gestione la Responsabilità PROCEDURA PGSA 05 Sistema di gestione la Responsabilità Rev. Data Oggetto Redatto da Approvato da 01 2 Prima emissione Resp. RSGSA Direzione 1 PGSA 05 Sistema
Dettagli