ISO/IEC Versioni a confronto: 2005 vs 2013
|
|
- Annalisa Camilla Frigerio
- 8 anni fa
- Visualizzazioni
Transcript
1 ISO/IEC Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di due anni previsto per la transizione sta per scadere. Nel corso dell articolo, verranno analizzate le principali differenze tra le due versioni e verrà indicato in che modo si può iniziare a programmare il passaggio alla versione del Le differenze tra le due versioni La normativa ISO/IEC costituisce la base per la certificazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Una volta ottenuta, essa dimostra che è stato fatto tutto il necessario per minimizzare i rischi a cui sono sottoposte le informazioni gestite. Come per la precedente edizione, la ISO/IEC 27001:2013, costituisce uno standard che definisce i requisiti per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il SGSI delle organizzazioni. Due sono le grandi novità di questa versione dello standard: le modifiche dei controlli dell Annex A e l adeguamento alle nuove direttive descritte nell Annex SL del ISO/IEC Directives Supplement di maggio 2012, che prevede una struttura comune tra le norme ISO e utilizza i medesimi testi e definizioni per tutte le nuove certificazioni. Gli obiettivi della nuova struttura sono: la standardizzazione e quindi la maggiore efficacia nello sviluppo delle norme per i Comitati Tecnici ISO; un maggiore allineamento e una migliore compatibilità degli standard, utili per le organizzazioni che implementano un sistema di gestione integrato. Inoltre, le nuove versioni delle ISO hanno reso esplicito e incorporato il concetto di rischio in un approccio di sistema, dove è necessario fare un analisi rischi-opportunità. Il rischio non deve essere considerato solo in maniera negativa, ma come un opportunità. Per esempio, l innovazione e la capacità di cambiamento sono portatori di rischio, ma sono anche generatori di opportunità per creare valore per l impresa. Nella successiva tabella vengono evidenziati i principali cambiamenti tra le due versioni della ISO/IEC
2 2. I cambiamenti in dettaglio L adeguamento alle direttive dell Annex SL ha comportato un ampia modifica della struttura e dell'organizzazione del testo, oltre al rafforzamento di alcuni elementi relativi al contesto dell organizzazione (4.1 e 4.2), alla leadership(5), e ad altri elementi che verranno analizzati in seguito. Per quanto riguarda l insieme dei controlli, descritto nell Annex A di entrambe le edizioni, la lista è stata ulteriormente migliorata cercando di semplificare e migliorare tutto il processo. L'obiettivo della nuova versione è comunque evidente: da una parte si è provveduto ad aggiornare una normativa che rischiava di diventare obsoleta, dall'altra si è perseguita la strada della semplificazione. 2
3 Edward Humphreys, ideatore del SGSI sottolinea l importanza delle attività di revisione, al fine di poter svolgere una serie di miglioramenti ai controlli di sicurezza elencati nell Annex A per garantire che lo standard rimanga attuale e sia in grado di affrontare i rischi oggi presenti, quali ad esempio la sottrazione di identità e i rischi legati ai nuovi dispositivi mobili, oltre alle emergenti vulnerabilità della rete 1. 1 Fonte: 3
4 Di seguito verranno analizzati nel dettaglio i cambiamenti più rilevanti. 2.1 Il contesto dell organizzazione (sezione 4) Nella versione 2013 viene introdotto il concetto di contesto dell organizzazione, una delle novità presenti nella struttura comune. In questo punto vengo definiti nuovi requisiti connessi all identificazione e alla comprensione, da parte dell organizzazione, del contesto in cui essa opera e delle istanze da questo provenienti. L'organizzazione è chiamata a individuare i problemi, interni ed esterni, che possono influenzare la capacità di ottenere il risultato desiderato dal SGSI. Gli obiettivi, le politiche dell organizzazione e il campo d applicazione del SGSI dovranno esplicitamente tenere in considerazione e monitorare il contesto in cui opera l organizzazione: le esigenze e le aspettative vanno oltre i clienti veri e propri, e per questo si introduce formalmente il concetto di parte interessata o stakeholder (es. clienti diretti, utilizzatori finali, fornitori, distributori, sindacati, azionisti, dipendenti, ecc.).devono essere esplicitate le parti interessate coinvolte nel SGSI e in che modo i bisogni e le aspettative delle stesse, emergenti dal contesto, diventano requisiti per l organizzazione, ossia elementi il cui mancato o parziale soddisfacimento può mettere in discussione l ottenimento e il mantenimento della certificazione. L introduzione del punto 4 agevola l applicazione della ISO e degli altri standard a tutti i settori facilitando in particolare l applicazione ai servizi. Inoltre aiuta le aziende, soprattutto quelle più piccole, a comprendere i propri bisogni e quelli dei propri stakeholder, costringendo le organizzazioni a esplicitare concetti che potrebbero sembrare semplici ed intuitivi, ma di cui non sempre esiste ampia e condivisa consapevolezza all interno delle organizzazioni. 2.2 Guida, direzione e impegno (sezione 5.1) In questa sezione sono stati approfonditi e valorizzati i requisiti riguardanti la leadership dell organizzazione. In generale, questo punto definisce una chiara aspettativa sul coinvolgimento del top management necessario a garantire un sistema di gestione efficiente che possa raggiungere i risultati previsti. La partecipazione del top management dovrebbe essere parte integrante dei processi, con lo scopo di sostenere il raggiungimento degli obiettivi strategici e operativi delle organizzazioni. La strada presa da tutte le normative ISO è quella di rendere il management sempre più parte attiva di questo processo. 4
5 2.3 Obiettivi per la sicurezza delle informazioni e piani per conseguirli (sezione 6.2) Sono stati rafforzati i requisiti relativi alla pianificazione per il raggiungimento degli obiettivi stabiliti. Per ogni obiettivo occorre definire: cosa fare; quali sono le risorse necessarie; le responsabilità; quando completare le azioni; come valutare i risultati. Anche questo punto aiuta le organizzazioni a pianificare, aumentare la consapevolezza degli obiettivi da conseguire e delle attività necessarie per farlo e a comunicare ciò sia internamente che esternamente. 2.4 Comunicazione (sezione 7.4) La comunicazione è un nuovo requisito derivante dalla struttura comune e, quindi, non presente nella precedente edizione del In questo punto si richiede che l organizzazione stabilisca, in riferimento alle comunicazioni interne ed esterne pertinenti al SGSI: ciò che comunicherà; quando comunicare; con chi comunicare; chi deve comunicare; i processi attraverso i quali la comunicazione sarà effettuata. Perché includere la comunicazione in una norma ISO? Perché comunicare sia all interno che all esterno di un organizzazione cosa si sta facendo, perché e in che modo è fondamentale affinché il SGSI funzioni realmente e non si limiti soltanto ad essere un manuale di gestione. Questa sezione, il cui contenuto è spesso sottovalutato da molte organizzazioni, può diventare un punto di forza per favorire la partecipazione. 2.5 Valutazione delle prestazioni (sezione 9.1) Questa nuova edizione della norma ISO/IEC ha esteso i requisiti relativi a monitoraggio, misurazione, analisi e valutazione. Per ogni fase occorre infatti definire: quando effettuare il monitoraggio e la misurazione, quando analizzare e valutare i risultati del monitoraggio e delle misurazioni, chi deve analizzare e valutare i risultati. 2.6 L'insieme dei controlli (Annex A) Nonostante l'insieme dei controlli di sicurezza possa sembrare simile a quello dell'edizione 2005 è nei dettagli che si possono trovare le differenze. Alcuni controlli sono stati eliminati, altri aggiunti e quasi tutti riscritti allo scopo di razionalizzarli e aggiungere approfondimenti. Il risultato è stato un aumento dei punti che raggruppano i controlli che è 5
6 passato da 11 a 14 e una riduzione del numero di controlli da 133 a 113. L Annex A, relativo agli obblighi di controllo, è stato allineato con la revisione della norma ISO/IEC Alcuni ulteriori cambiamenti riguardano: l allineamento alla ISO per la gestione del rischio; le azioni preventive sono state eliminate perché incluse nelle Azioni per fronteggiare rischi ed opportunità; non è più presente un riferimento esplicito al modello PDCA (Plan, Do,Check, Act). Tuttavia, la struttura comune supporta ancora un approccio di gestione ciclico mutuato da questo modello. 6
7 3. Primi passi per l'aggiornamento alla versione 2013 In questo paragrafo verrà esposto in dodici punti come iniziare il percorso di aggiornamento alla versione del Definizione di tutti gli stakeholder È necessario identificare tutti gli stakeholder che possono influenzare la sicurezza delle informazioni o che possono essere influenzati da essa (sezione 4.2). Completata questa fase, si procede con l'elencare gli elementi che influiscono su ciascuno degli stakeholder come ad esempio i contratti, le leggi, i regolamenti, le disposizioni e le aspettative. Questa procedura è necessaria anche per soddisfare il controllo A L'elenco degli stakeholder è fondamentale: esso, infatti, rappresenta il principale requisito sul quale modulare il SGSI. 3.2 Identificare le interfacce che l'organizzazione utilizza nell ambito del SGSI Secondo la revisione del 2013, nella definizione dell ambito di applicabilità (scope) del SGSI occorre considerare anche le interfacce e le connessioni tra le attività svolte dall organizzazione e quelle svolte da terze parti (punto 4.3). 3.3 Allineare gli obiettivi del SGSI alla strategia aziendale La versione del 2013 richiede di assicurarsi che la policy e gli obiettivi del SGSI siano compatibili e allineati con la direzione strategica dell'organizzazione (sezione5.1 a). Per ottemperare a questa sezione è necessario capire come il SGSI possa aiutare l organizzazione a raggiungere i propri obiettivi strategici. Detto in maniera più semplice, quali sono i benefici che l'sgsi può portare al business o più in generale agli obiettivi dell organizzazione. Ad esempio, se si è un fornitore di un servizio cloud e parte della strategia aziendale è quella di fornire un servizio più affidabile rispetto ai concorrenti, allora la ISO può contribuire al raggiungimento di tale obiettivo strategico, perché la sicurezza delle informazioni non solo aiuta ad aumentare la disponibilità dei sistemi, ma protegge anche l'integrità stessa dei dati. 7
8 3.4 Cambiare la politica della sicurezza delle informazioni (Policy) La politica di sicurezza delle informazioni (policy) non deve più essere chiamata SGSI, per questo le si può cambiare nome (sezione 5.2). Inoltre, non è più necessario che includa requisiti come l allineamento alla strategia di risk management, né i criteri di valutazione dei rischi. Anche se non è strettamente necessario, è possibile nominare nella policy diversi responsabili della sicurezza delle informazioni all interno. Ad esempio, un responsabile per la SGSI a livello operativo, un altro responsabile a livello di board, chi invece sarà responsabile di monitorare i risultati ottenuti, ecc. 3.5 Modificare il processo di valutazione dei rischi Per prima cosa è necessario identificare a quali rischi è soggetta l organizzazione e chi sono i risk owners (proprietari/ responsabili dei rischi) per ogni rischio (sezione C 2). Per esempio, si può decidere che i risk owners sono persone che hanno autorità sufficiente per gestire un rischio, come ad esempio, i capi dipartimento. E importante sottolineare che non è più necessario utilizzare la metodologia basata sull'identificazione delle attività, delle minacce e delle vulnerabilità (sezione c 1). Se lo si desidera, è possibile identificare i rischi in maniera più semplice. Ad esempio, invece di determinare in maniera distinta che un computer portatile sia un bene, che un virus sia una minaccia, e che la mancanza di software anti-virus sia una vulnerabilità, si può più semplicemente identificare questo rischio come: un computer portatile potrebbe essere attaccato da un virus. Naturalmente, se lo si desidera, è possibile mantenere la metodologia utilizzata fino ad adesso: assetminaccia-vulnerabilità. E' necessario, infine, identificare tutti i processi in outsourcing e decidere come controllarli (sezione 8.1). Per fare questo, il modo migliore è quello di considerare i servizi di fornitori e partner come un asset durante la valutazione delle minacce e di identificare quindi tutti i rischi ad essi connessi. 8
9 3.6 Determinare lo stato dei controlli nella Dichiarazione di Applicabilità Nella Dichiarazione di Applicabilità è necessario indicare per ogni controllo, se è stato realizzato o meno (sezione d). Dal punto di vista operativo si può semplicemente inserire nella documentazione una nuova colonna dove indicare se il controllo è stato implementato o solo pianificato e nel caso non sia stato eseguito quale ne è la ragione. 3.7 Ottenere l'approvazione dai risk owners In questa nuova versione, è necessario chiedere ai risk owners di approvare il Piano di trattamento dei rischi (Risk Treatment Plan) e di accettare la possibilità del verificarsi di rimanenti rischi (residual information security risks) per la sicurezza delle informazioni (sezione f). Per il Piano di trattamento dei rischi si prende come riferimento la ISO Se i risk owners sono in numero elevato all interno dell organizzazione, la cosa migliore è delegare tale responsabilità al top management. 9
10 3.8 Pianificare la comunicazione in modo sistematico Come già accennato precedentemente, è diventato obbligatorio tracciare tutto il processo relativo alla comunicazione: chi comunica, cosa comunica e con quali tempistiche (sezione 7.4). L indicazione si riferisce a soggetti sia interni sia esterni all organizzazione. Tutti gli elementi del SGSI devono essere oggetto di comunicazione; tra questi sono inclusi ad esempio la valutazione, la mitigazione e il controllo del rischio, le azioni correttive, l'audit interno, ecc. Il modo migliore per pianificare tale comunicazione è definendola in ogni documento. Ad esempio, nella metodologia di valutazione e mitigazione del rischio sarà necessario definire chi sarà informato dei risultati della valutazione dei rischi e chi dovrebbe essere consultato quando le opzioni di mitigazione sono state determinate. 3.9 Raffinare le procedure di gestione E stato eliminato il requisito della stesura delle Azioni Preventive che sono entrate a far parte del processo di gestione e valutazione dei rischi e delle opportunità. Si può, quindi, valutare se cancellare questa procedura o se continuare ad applicarla. Inoltre, è venuto meno l'obbligo di documentare le rimanenti procedure di gestione come il Documento di Controllo, l'audit Interno e le Azioni Correttive. Se si desidera, è possibile eliminare tali documenti, ma in ogni caso, questi tre processi devono essere mantenuti anche se la documentazione non è più obbligatoria (sezioni 7.5, 9.2 e 10.1). In generale, le piccole imprese, che intendono ridurre il numero di documenti, saranno in grado di mettere in atto tali procedure anche senza produrre materiale documentale. Per quanto riguarda le medie e grandi aziende invece, continuare a utilizzare questa documentazione, sembra essere la soluzione più efficiente Scrivere nuove politiche e procedure La stesura di alcuni documenti è diventata adesso obbligatoria: Secure System engineering principles (A controllo): descrive come implementare tecniche di sicurezza in tutti i livelli dell infrastruttura dei sistemi Politica di sicurezza dei fornitori (A controllo): descrive come le sezioni di sicurezza debbano essere inserite nei contratti, come avvenga il monitoraggio dei fornitori, ecc. Procedure di gestione degli incidenti (A controllo): descrive come rispondere a diversi tipi di incidenti Procedure di business continuity (controllo 10
11 A.17.1.i2): descrive quali procedure sia necessario mettere in atto in caso di interruzione del business, sia dal punto di vista commerciale che della sicurezza IT Riorganizzare i controlli Nell Annex A sono stati aggiunti i seguenti controlli: A Sicurezza delle informazioni nella gestione dei progetti A Secure development policy A Secure system engineering principles A Sicurezza dell'ambiente di sviluppo A System security testing A Valutazione e reazioni a eventi riguardo la sicurezza delle informazioni A Disponibilità di infrastrutture per l elaborazione delle informazioni. L'unico documento che dovrà essere notevolmente riorganizzato è la Dichiarazione di Applicabilità Valutazione Questi requisiti sono diventati molto più severi nella revisione 2013: gli obiettivi dovrebbero essere fissati in modo valutabile (sezione 6.2 b). Ad esempio un obiettivo di sicurezza delle informazioni valutabile potrebbe essere: ridurre il numero di incidenti di sicurezza del il 25 % entro il prossimo anno. 11
12 I principali cambiamenti della versione 2013 e i benefici attesi: 12
13 Bibliografia I commenti ed alcuni esempi sono tratti da ISO27001 Academy: White paper: Twelve-step transition process from ISO 27001:2005 to 2013 revision, ( ISO Academy, (2014). Nella stesura del testo si è fatto riferimento alle seguenti fonti: Norma ISO IEC 27001:2005 Norma ISO IEC 27001:2013 Principali cambiamenti ISO IEC 27001:2005 e 2013, ( menti_def.pdf), DNV Business Assurance, (2013) html), Studio Fabrizio Di Crosta, (2014) ISO IEC information security management system, Le novità della UNI ISO 2700: 2014, ( ( Media Service, (2013) Gistri G.,2015, Strumenti di Risk Management,Certiquality, ( 13
ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliISO 9001:2015 e ISO 14001:2015
TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?
DettagliNovità 2015 ARE YOU READY FOR ISO 9001:2015?
Novità 2015 ARE YOU READY FOR ISO 9001:2015? *Novità 2015 Tutti gli standard ISO subiscono una revisione periodica per essere sempre rilevanti per il mercato. Anche la norma ISO 9001:2008, la più diffusa
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliSistemi di gestione per la qualità Requisiti
Titolo ISO/FDIS 9001:2000 Sistemi di gestione per la qualità Requisiti Quality management systems Requirements DOCUMENTO ISO ALLO STADIO DI PROGETTO FINALE DI NORMA INTERNAZIONALE (FINAL DRAFT INTERNATIONAL
DettagliLe novità della UNI ISO 27001:2014
Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche
DettagliDiventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.
ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno
DettagliCERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
DettagliLa norma ISO 9001:08 ha apportato modifiche alla normativa precedente in
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento
DettagliISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali. Roma 22/10/15 Bollate 05/11/15
ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali Roma 22/10/15 Bollate 05/11/15 EVOLUZIONE DELLA NORMA ISO 14001 Prima pubblicazione: 1996 Prima revisione: 2004 (introdotti cambiamenti
DettagliLA REVISIONE DELLA ISO 14001:2015
LA REVISIONE DELLA ISO 14001:2015 Dr. Tatone Vito Nicola Doc/CSAD/2/Rev0 del 11/05/2015 La revisione della ISO 14001:2015 ad oggi è in fase di chiusura con l imminente rilascio del final draft, per cui
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
Dettagli1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliBILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni
INTRODUZIONE BilanciaRSI è una società di formazione e consulenza specializzata nei temi della Legalità, della Sostenibilità, della Responsabilità d Impresa e degli Asset Intangibili. Da più di 10 anni
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliManuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
DettagliLA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
DettagliCERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a
P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
DettagliSISTEMA DI GESTIONE PER LA QUALITA Capitolo 4
1. REQUISITI GENERALI L Azienda DSU Toscana si è dotata di un Sistema di gestione per la qualità disegnato in accordo con la normativa UNI EN ISO 9001:2008. Tutto il personale del DSU Toscana è impegnato
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 12
MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente
DettagliI dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
DettagliGUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01)
"L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la sua attuazione nell'ambito dei SGQ L'importanza che l'impostazione "per processi"
DettagliMANUALE DELLA QUALITÀ SISTEMA DI GESTIONE DELLA QUALITA
Pagina 1/ 5 SISTEMA DI GESTIONE PER LA 4.0 GENERALITÀ E RIFERIMENTI 4.1 REQUISITI GENERALI 4.2 REQUISITI RELATIVI ALLA DOCUMENTAZIONE 4.0 GENERALITÀ E RIFERIMENTI La presente sezione del manuale definisce
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliOHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
DettagliPROCEDURE - GENERALITA
PROCEDURE - GENERALITA Le PROCEDURE sono regole scritte, utili strumenti di buona qualità organizzativa, con le quali lo svolgimento delle attività viene reso il più possibile oggettivo, sistematico, verificabile,
DettagliAREA MODELLI ORGANIZZATIVI
MODELLI ORGANIZZATIVI 1. Crea il tuo sistema qualità 2. Dlgs 231 modello organizzativo come paracadute 3. Crea il tuo sistema privacy 4. Certificazione Etica SA8000 CREA IL TUO SISTEMA QUALITÀ Realizzare
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
MANUALE GESTIONE QUALITÀ SEZ. 5.1 REV. 02 pagina 1/5 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA
DettagliQualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)
La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI
DettagliISO/IEC 17025 : 2005 per i Laboratori di Prova
ISO/IEC 17025 : 2005 per i Laboratori di Prova Perugia, 30 giugno 2005 D.ssa Daniela Vita ISO/IEC 17025:2005 1 Differenza tra UNI EN ISO 9001:2000 e ISO/IEC 17025:2005 La norma UNI EN ISO 9001:2000 definisce
DettagliPRINCIPI FONDAMENTALI...
QUALITA DEL SERVIZIO 1) PREMESSA... 2 2) PRINCIPI FONDAMENTALI... 2 2.1) EFFICIENZA NEL SERVIZIO... 2 2.2) CONTINUITÀ... 2 2.3) IMPARZIALITÀ DI TRATTAMENTO... 3 2.4) SALUTE, SICUREZZA ED AMBIENTE... 3
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliRiepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0
Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente
DettagliTECNICHE DI VALUTAZIONE DEL RISCHIO
Per conto di AICQ CN 1 - Autore Giovanni Mattana - Consigliere di Giunta AICQ CN Presidente della Commissione UNI per i Sistemi di Qualità La norma è intesa come un supporto per la Iso 31000 e fornisce
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliCERTIFICAZIONE ISO 14001
CERTIFICAZIONE ISO 14001 Il Comune di Mozzate ha ottenuto la certificazione ambientale ISO 14001 in data 30.04.2003, ha difatti impostato e mantiene attivo un Sistema di Gestione Ambientale in linea con
DettagliProject Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale.
Project Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale. Il presente materiale didattico costituisce parte integrante del percorso formativo
DettagliManuale di Gestione Integrata POLITICA AZIENDALE. 4.2 Politica Aziendale 2. Verifica RSGI Approvazione Direzione Emissione RSGI
Pag.1 di 5 SOMMARIO 4.2 Politica Aziendale 2 Verifica RSGI Approvazione Direzione Emissione RSGI. Pag.2 di 5 4.2 Politica Aziendale La Direzione della FOMET SpA adotta e diffonde ad ogni livello della
DettagliUNI ISO 21500 Guida alla gestione dei progetti (project management)
UNI ISO 21500 Guida alla gestione dei progetti (project management) adozione nazionale in lingua italiana della norma internazionale ISO 21500 A cura di Relatore: Eugenio Rambaldi Presidente Assirep presidente@assirep.it
DettagliMANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO
INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei
DettagliEA 03 Prospetto economico degli oneri complessivi 1
UNIONE EUROPEA REPUBBLICA ITALIANA Fase 1: Analisi iniziale L analisi iniziale prevede uno studio dello stato attuale della gestione interna dell Ente. Metodo: si prevede l individuazione dei referenti
DettagliDELIBERAZIONE N. 30/7 DEL 29.7.2014
Oggetto: Assegnazione all Azienda ASL n. 8 di Cagliari dell espletamento della procedura per l affidamento del servizio di realizzazione del sistema informatico per la gestione dell accreditamento dei
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
REV. 00 pagina 1/4 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ SOMMARIO A Impegno della
DettagliLe principali novità della norma UNI EN ISO 9001:2008 - Milano, 30 gennaio 2009
Incontro di aggiornamento SINCERT - UNI riservato agli Organismi accreditati e agli Ispettori SINCERT LA NUOVA UNI EN ISO 9001:2008. SISTEMI DI GESTIONE PER LA QUALITA REQUISITI Le principali novità della
DettagliAppendice III. Competenza e definizione della competenza
Appendice III. Competenza e definizione della competenza Competenze degli psicologi Lo scopo complessivo dell esercizio della professione di psicologo è di sviluppare e applicare i principi, le conoscenze,
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliI Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
DettagliNorma ISO 9000. appunti alle lezioni - a.a. 2004-05 - prof. V. Vaccari 68
Norma ISO 9000 appunti alle lezioni - a.a. 2004-05 - prof. V. Vaccari 68 appunti alle lezioni - a.a. 2004-05 - prof. V. Vaccari 69 appunti alle lezioni - a.a. 2004-05 - prof. V. Vaccari 70 Grado di conformità
DettagliDM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si
DettagliPiano delle Performance
Comune di Pavullo nel Frignano Provincia di Modena Bilancio di Previsione 2011 Bilancio Pluriennale 2011 / 2013 Piano delle Performance *** Documento sulla compatibilità del sistema di programmazione,
Dettagli4.5 CONTROLLO DEI DOCUMENTI E DEI DATI
Unione Industriale 35 di 94 4.5 CONTROLLO DEI DOCUMENTI E DEI DATI 4.5.1 Generalità La documentazione, per una filatura conto terzi che opera nell ambito di un Sistema qualità, rappresenta l evidenza oggettiva
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliManuale Sicurezza Duemilauno Agenzia Sociale
Sorveglianza e misurazioni del SG S&SL Indice: 1.0 Scopo e Generalità 2.0 Identificazione delle aree/attività soggette al monitoraggio 3.0 Pianificazione ed esecuzione dei monitoraggi e delle misurazioni
DettagliCertificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008)
di Giampiero Mercuri Responsabile tecnico di certificazione CNIM rubrica Certificazione Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008) SECONDA PARTE: lo Stage 2 di Certificazione
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
Dettagli03. Il Modello Gestionale per Processi
03. Il Modello Gestionale per Processi Gli aspetti strutturali (vale a dire l organigramma e la descrizione delle funzioni, ruoli e responsabilità) da soli non bastano per gestire la performance; l organigramma
DettagliBASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza
BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza Rev. 03 del 27 maggio 2008 La BASILE PETROLI S.p.A., nell ambito delle proprie attività di stoccaggio e commercializzazione di
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliQUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE
QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE Step 1 - Decidere come organizzare e pianificare l autovalutazione (AV) 1.1. Assicurare l impegno e il governo del management per avviare il processo. 1.2. Assicurare
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliL OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015
L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015 UNA RISPOSTA CONCRETA DALLA NORMATIVA LE PRINCIPALI MODIFICHE E NOVITA CHE LA ISO 9001:2015 VUOLE INTRODURRE Di Simone
Dettagliƒ Gli standard e la gestione documentale
81267$1'$5' 3(5/$*(67,21('280(17$/( Giovanni Michetti SC11 Gestione dei documenti d archivio giovanni.michetti@uniroma1.it Strumenti per l informazione e la documentazione: le norme UNI (Roma, 18 giugno
Dettagli«Gestione dei documenti e delle registrazioni» 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE E GENERALITA... 2 3 RESPONSABILITA... 2 4 DEFINIZIONI...
Pagina 1 di 6 INDICE 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE E GENERALITA... 2 3 RESPONSABILITA... 2 4 DEFINIZIONI... 2 5 RESPONSABILITA... 2 5.3 DESTINATARIO DELLA DOCUMENTAZIONE... 3 6 PROCEDURA... 3 6.1
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 10
MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei
DettagliOtto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005
Questionario di Autovalutazione di un Sistema di Gestione per la Qualità verso: Otto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005 newsletter TECSE N. 02- Febbraio 2012 (Allegato
DettagliCos è la UNI EN ISO 9001?
Cos è la UNI EN ISO 9001? Cos è la UNI EN ISO 9001? è una norma che definisce i requisiti per un sistema di gestione per la qualità. Aiuta le organizzazioni ad essere più efficaci ed efficienti, assicurando
DettagliMANUALE DELLA QUALITÀ
MANUALE DELLA QUALITÀ RIF. NORMA UNI EN ISO 9001:2008 ASSOCIAZIONE PROFESSIONALE NAZIONALE EDUCATORI CINOFILI iscritta nell'elenco delle associazioni rappresentative a livello nazionale delle professioni
DettagliGestione dei documenti e delle registrazioni Rev. 00 del 11.11.08
1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Descrivere la gestione della documentazione e delle registrazioni del sistema di gestione 3. APPLICABILITÀ La presente procedura
DettagliGUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ
GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione Questo documento guida vuol aiutare gli utilizzatori delle norme serie ISO 9000:2000 a comprendere i concetti e
Dettagli3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Audit P11 Rev 00 del 16/09/09 1. DISTRIBUZIONE Direzione RSPP 2. SCOPO
DettagliISO 9001:2015 vs. ISO 9001:2008
ISO 9001:2015 vs. ISO 9001:2008 (Tabella di correlazione) In molti sono comprensibilmente curiosi di conoscere le differenze tra la nuova ISO 9001:2015 e l attuale ISO 9001:2008. La Perry Johnson Registrars
DettagliL importanza di una corretta impostazione delle politiche di sicurezza
La Gestione della Sicurezza Informatica nelle Aziende L importanza di una corretta impostazione delle politiche di sicurezza Paolo Da Ros Membro del Direttivo CLUSIT Firenze 29 gennaio 2003 L importanza
DettagliSviluppo Sistemi Qualit à nella Cooperazione di Abitazione
Sviluppo Sistemi Qualit à nella Cooperazione di Abitazione 1. OBIETTIVI DEL PROGETTO Il presente Progetto è essenzialmente finalizzato a: diffondere i principi e i concetti della Qualità come strategia
DettagliLa gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
DettagliNormativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1
Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia September 29, 2010 Slide 1 Sommario La norma UNI CEI EN 16001:2009 Definizioni Approccio al sistema di gestione
DettagliRiconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it
Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it Gabriella Calderisi - DigitPA 2 dicembre 2010 Dicembre 2010 Dominio.gov.it Cos è un dominio? Se Internet è una grande città, i
DettagliUTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI
UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI Un utilizzatore a valle di sostanze chimiche dovrebbe informare i propri fornitori riguardo al suo utilizzo delle sostanze (come tali o all
DettagliIntroduzione alla norma UNI EN CEI ISO 50001:2011
Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliISO 9001:2015 Il «nuovo approccio» sistematico al rischio
ISO 9001:2015 Il «nuovo approccio» sistematico al rischio Milano, 10 Novembre 2015 Dott. Emanuele Riva Direttore Dipartimento Certificazione e Ispezione IAF Vice-Chair 1 Cosa cambia? ISO 9001: 2015 2 3
Dettagli