Politica per la Sicurezza
|
|
- Fabiana Cavaliere
- 9 anni fa
- Visualizzazioni
Transcript
1 Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato Approvato Classificazione CODIN S.p.A. Via del Pescaccio, ROMA Tel Fax
2 Indice delle revisioni Ed. Data Parti revisionate Emesso Approvato A 15/5/2014 Intero documento Direttore Tecnico Direttore Generale B 14/10/2014 Cap. 3 Responsabilità Direttore Tecnico Direttore Generale 2 / 10
3 Indice degli argomenti 1 Introduzione Scopo del documento Ambito Definizioni e acronimi Riferimenti Organizzazione del documento Politica Accettazione Accesso Valutazione Consapevolezza Formazione Rispetto delle leggi e regolamenti obbligatori Protezione Sicurezza nella progettazione e sviluppo di soluzioni IT Relazioni con i fornitori Responsabilità / 10
4 1 Introduzione Il presente documento riporta la politica aziendale definita dalla Direzione di CODIN S.p.A. in merito alla gestione delle informazioni, dei dati e degli asset fisici, al fine di garantire la sicurezza delle informazioni e dei dati trattati dall azienda, in termini di riservatezza, integrità e disponibilità. 1.1 Scopo del documento La Politica per la Sicurezza definisce le linee guida in base alle quali è stato definito l intero Sistema per la Gestione della Sicurezza delle Informazioni (SGSI) di CODIN. Ogni piano e procedura inerente il trattamento delle informazioni o che possa avere impatto con la sicurezza delle informazioni, deve uniformarsi alla politica delineata nel presente documento. 1.2 Ambito La Politica per la Sicurezza si applica a tutte le attività svolte da CODIN, ed in particolare all attività di Product Management, ossia alle attività di progettazione, sviluppo e manutenzione di prodotti software e gestione infrastrutture correlate. 1.3 Definizioni e acronimi Di seguito sono riportate le principali definizioni e acronimi utilizzate nelle pagine del presente documento. CCNL Definizione D.lgs 196/2003 ISO NDA SGSI SLA Descrizione Contratto collettivo nazionale di lavoro Decreto legislativo in merito alla privacy e alla tutela dei dati personali Norma internazionale che definisce i requisiti per l impostazione di un SGSI Non Disclosure Agreement, accordo di riservatezza Sistema di Gestione della Sicurezza delle Informazioni Service Level Agreement, dichiarazione del livello di servizio offerto nell ambito della fornitura di un servizio Tabella 1: Definizioni e acronimi 4 / 10
5 1.4 Riferimenti Nell ambito del presente progetto sono a disposizione i seguenti documenti: [1] CODIN, Manuale del Sistema di Gestione della Sicurezza delle Informazioni, [2] CODIN, Piano di Sicurezza Logica, [3] CODIN, Piano di Sicurezza Fisica, [4] CODIN, Regolamento Aziendale, [5] CODIN, Procedura di controllo degli accessi, [6] UNI, ISO/IEC 27001:2013. [7] D.lgs 196/2003, Codice in materia di protezione dei dati personali. Sono inoltre disponibili i seguenti riferimenti on-line: [8] ISO Sito Istituzionale: [9] ISO Information Security Management: [10] ISO/IEC su Wikipedia: Organizzazione del documento Il documento è articolato su tre capitoli, compreso questo capitolo introduttivo. Nel Capitolo 2 vengono definiti i principi che costituiscono la Politica per la Sicurezza di CO- DIN; nel Capitolo 3 vengono delineate le responsabilità che rientrano nella competenza di diverse figure presenti nell organizzazione aziendale. 5 / 10
6 2 Politica Di seguito sono riportate le policy definite da CODIN in merito alla sicurezza delle informazioni. 2.1 Accettazione Dipendenti, collaboratori, fornitori, partner, appaltatori e tutte le altre terze parti coinvolti nelle attività istituzionali di CODIN devono accettare i loro obblighi e le responsabilità individuali, al fine di proteggere le informazioni, i beni e le risorse di CODIN o affidati a CODIN da terzi. 2.2 Accesso Accesso alle informazioni, beni e risorse della CODIN o affidati a CODIN da terzi, devono essere controllati e monitorati sulla base dei seguenti criteri: L accesso è autorizzato solo per le informazioni necessarie (principio della conoscenza minima o need to know); L accesso è autorizzato solo per le informazioni riguardanti specifiche attività. 2.3 Valutazione CODIN definisce il giusto rapporto tra: 1. le spese necessarie per l attuazione delle misure al fine di proteggere le informazioni, i beni e le risorse di CODIN o affidati a CODIN da terzi; 2. i rischi legati all utilizzo non autorizzato, modifiche o distruzione. 2.4 Consapevolezza La Direzione aziendale assicura che ogni dipendente, collaboratore, fornitore o terza parte sia consapevole con la Politica per la Sicurezza di CODIN e che i suoi comportamenti e gli strumenti utilizzati siano adeguati e in linea con la politica di sicurezza di CODIN. 2.5 Formazione La Direzione aziendale garantisce che ogni risorsa sia addestrata sulle politiche organizzative applicate e le procedure relative alla sicurezza delle informazioni. 6 / 10
7 2.6 Rispetto delle leggi e regolamenti obbligatori Tutti i trattamenti delle informazione e le procedure per la sicurezza di CODIN sono conformi alle leggi e ai regolamenti obbligatori. La CODIN tutela la sicurezza delle informazioni nel pieno rispetto delle leggi e dei regolamenti, anche per quel che riguarda lo specifico riferimento al D.lgs 196/2003 e s.m.i. e al CCNL. CODIN si impegna altresì a mantenere un inventario delle licenze software acquistate dall azienda e a verificare periodicamente l'uso di software con diritti di licenza da parte dei propri dipendenti e collaboratori, contrastando la violazione di tali diritti. 2.7 Protezione Tutte le informazioni, beni e risorse di CODIN o affidate da CODIN da terzi parti sono protette contro i rischi legati al rispetto della riservatezza, dell integrità e della disponibilità in proporzione al loro valore e in conformità con le leggi vigenti. Le registrazioni rilevanti sono protette da perdita, distruzione, falsificazione, accessi e divulgazione non autorizzati, in conformità con i requisiti legali, normativi, contrattuali e di business, attraverso appositi strumenti tecnici e procedure operative descritte nel Piano di Sicurezza Fisica, nel Piano di Sicurezza Logica e nella Procedura di controllo degli accessi. I sistemi informatici che utilizzino canali di comunicazione pubblici (es.: rete Internet) sono configurati per eseguire la cifratura e la decifratura delle informazioni trasmesse. Per comunicazioni tra sistemi interni le chiavi crittografiche possono essere generate dai sistemi dedicati a tale operazione a cura dell Area dei Sistemi Informativi Aziendali. Le chiavi crittografiche utilizzate su sistemi che comunicano con terze parti, sono generate e gestite da Certification Authority esterne. Entrambe le modalità garantiscono il medesimo livello di protezione, garantendo l autenticità, la riservatezza e l integrità delle informazioni trasmesse. Il processo di gestione del ciclo di vita delle chiavi crittografiche, a cura dell Area dei Sistemi Informativi Aziendali, è descritto nel Piano di Sicurezza Logica. L uso di strumenti crittografici viene attuato nell ambito del pieno rispetto della normativa vigente e in conformità con regolamenti ed accordi con terze parti. I sistemi utilizzati per la gestione di informazioni aziendali sono dislocati in locali sicuri, ad accesso controllato. La protezione è garantita da apposite contromisure per prevenire la violazione della riservatezza e della integrità sia fisica che logica, descritte rispettivamente nel Piano di Sicurezza Fisica e nel Piano di Sicurezza Logica. CODIN adotta una politica di separazione degli ambienti IT dedicati allo sviluppo, al test/collaudo e all esercizio dei propri sistemi informativi, al fine di ridurre i rischi di accesso non autorizzato alle informazioni e di modifiche o di indisponibilità dei sistemi di esercizio. È tutelata la sicurezza delle informazioni che vengono gestite al di fuori del sistema informativo aziendale, attraverso specifiche politiche di comportamento comunicate attraverso il Regolamento Aziendale. 2.8 Sicurezza nella progettazione e sviluppo di soluzioni IT CODIN adotta un insieme di strumenti descritti nel Piano di Sicurezza Logica e nel Piano di Sicurezza Fisica, per garantire la sicurezza del processo di sviluppo, al fine di assicurare 7 / 10
8 l integrità, la disponibilità e la riservatezza dei deliverable realizzati nell ambito di tale processo. 2.9 Relazioni con i fornitori CODIN adotta la politica di responsabilizzare i propri fornitori e le terze parti con cui collabora per le proprie attività, mediante specifici accordi di non disclosure agreement. Gli indicatori SLA e gli accordi NDA con i fornitori sono rivisti periodicamente e comunque a valle di ogni revisione della valutazione dei rischi. 8 / 10
9 3 Responsabilità Le responsabilità di cui al presente capitolo sono generali e riguardano l intera organizzazione di CODIN. Tutti devono: proteggere la riservatezza, l integrità e la disponibilità delle informazioni e delle risorse intellettuali di CODIN o affidate a CODIN da terze parti; proteggere i beni materiali, i sistemi informatici e le risorse di CODIN o affidati a CO- DIN da terze parti; proteggere ogni informazione, attività e risorsa sotto la propria responsabilità; contattare la Direzione, le autorità competenti e/o adeguate in caso di violazioni della sicurezza effettive o presunte; contattare la Direzione e il Responsabile della Sicurezza, in caso di qualsiasi modifica necessaria della politica di sicurezza, dei requisiti di sicurezza, degli standard, delle procedure. La violazione dei principi e dei comportamenti a tutela della sicurezza delle informazioni saranno perseguite da CODIN in misura proporzionata alla gravità delle infrazioni commesse ed in linea con quanto stabilito dal CCNL CONFAPI, dal D.Lgs.196/03 (Codice in materia di protezione dei dati personali) e dal Modello di Organizzazione, Gestione e Controllo che CODIN ha implementato ai sensi del D.Lgs.231/2001. I Responsabili delle Unità Organizzative devono: essere in linea con la politica di sicurezza, i requisiti, gli standard e le procedure definite; identificare e definire i diritti di accesso delle risorse per le loro attività e responsabilità specifiche; richiedere alle terze parti di essere in linea con gli accordi di riservatezza (accordo di non divulgazione); definire un livello di rischio accettabile in seguito alla realizzazione di una valutazione dei rischi; vigilare sull adempimento di quanto previsto dalla Politica per la sicurezza da parte dei propri dipendenti. Il Responsabile del SGSI deve : garantire e monitorare il rispetto delle politiche di sicurezza, requisiti, norme e procedure definite; 9 / 10
10 garantire che il personale di CODIN sia formato e consapevole sulla Politica, sui requisiti, sugli standard e sulle procedure definite per garantire la sicurezza delle informazioni e delle risorse; Il Responsabile della Sicurezza IT deve : implementare la gestione della sicurezza sulla base delle politiche di sicurezza emesse da CODIN; rivedere le informazioni e le risorse fisiche sotto la sua responsabilità, al fine di definire il livello di controllo adeguato da attuare perché il controllo di sicurezza sia proporzionato al valore delle informazioni e delle risorse da proteggere e nel rispetto delle leggi e dei regolamenti obbligatori; definire i requisiti di sicurezza di cui è necessario tenere conto nella definizione del budget per il mantenimento e lo sviluppo dei sistemi informativi aziendali; controllare con regolarità lo stato dei sistemi informativi aziendali, per garantire la conformità con gli standard e le politiche di sicurezza di CODIN. I Responsabili delle Unità Organizzative hanno le seguenti responsabilità: garantire il rispetto della legge italiana (in particolare il D.lgs 196 nel 2003) nelle attività della propria Unità Organizzativa e nel trattamento delle informazioni; rendere consapevoli le risorse umane afferenti alla propria Unità Organizzativa circa le conseguenze in caso di mancato rispetto della politica di sicurezza. Qualsiasi modifica all'organizzazione o ai processi aziendali, alle strutture e ai sistemi di elaborazione delle informazioni che hanno effetto sulla sicurezza delle informazioni, deve essere valutata e autorizzata dalla Direzione Aziendale. L'approccio di CODIN nella gestione della sicurezza delle informazioni e della sua implementazione (obiettivi dei controlli, controlli, politiche, processi e procedure per la sicurezza delle informazioni) viene rivista annualmente nell ambito dei processi di riesame della Direzione, o in modo indipendente dalla periodicità annuale, quando intervengono cambiamenti significativi. 10 / 10
MANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
I dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
Manuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
GESTIONE DELLE NON CONFORMITÀ E RECLAMI
Pagina 1 di 6 Procedura Rev. Data Descrizione modifica Approvazione 3 27.04.2003 Revisione generale (unificate NC e Reclami) C.V. 4 03.09.2007 Specificazione NC a carattere ambientale C.V. 5 07.03.2008
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
ISO/IEC 17025 : 2005 per i Laboratori di Prova
ISO/IEC 17025 : 2005 per i Laboratori di Prova Perugia, 30 giugno 2005 D.ssa Daniela Vita ISO/IEC 17025:2005 1 Differenza tra UNI EN ISO 9001:2000 e ISO/IEC 17025:2005 La norma UNI EN ISO 9001:2000 definisce
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI REGOLAMENTO SULLA FACOLTA DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI Sommario Art. 1 - Principi, finalità, e oggetto...3 Art. 2 -
SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4
1. REQUISITI GENERALI L Azienda DSU Toscana si è dotata di un Sistema di gestione per la qualità disegnato in accordo con la normativa UNI EN ISO 9001:2008. Tutto il personale del DSU Toscana è impegnato
Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali
RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro
Sistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente
Pag. 1 di 5 Qualità/Ambiente L azienda Di Leo Nobile S.p.A. è nata nel 1956 a Castel San Giorgio (Sa) ed è uno stabilimento di circa m² 16.591 di cui 10.000 m² coperti, nel quale è concentrata l attività
Sistema di gestione della Responsabilità Sociale
PGSA 05 Sistema di Gestione la Responsabilità PROCEDURA PGSA 05 Sistema di gestione la Responsabilità Rev. Data Oggetto Redatto da Approvato da 01 2 Prima emissione Resp. RSGSA Direzione 1 PGSA 05 Sistema
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
Sistema di Gestione per la Qualità
Pagina 1 di 8 Manuale Qualità Sistema di Gestione per la Qualità INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragraf i variati Pagine variate 1.0 14.03.2003 Prima emissione Tutti Tutte ELABORAZIONE
REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI PARTE I - Disposizioni generali... 2 ART. 1 - Ambito di applicazione... 2 ART. 2 - Circolazione dei dati all'interno dell'università...
Convegno Ecoreati e gestione del rischio aziendale.
In collaborazione con : Convegno Ecoreati e gestione del rischio aziendale. Presentazione di : Ing. Gianpaolo Sara Presidente - Euranet Ing. Guido Galazzetti CEO Euranet 29 ottobre 2015 Palazzo dei Congressi
INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
La valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008
La valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008 Ricordiamo che tra le finalità della BS OHSAS 18001 richiede di dimostrare che: il sistema di gestione della salute e sicurezza
Codice Deontologico. Centro di Coordinamento Nazionale Pile e Accumulatori
Codice Deontologico Approvato dall Assemblea Ordinaria dei Consorziati con Delibera del 28/09/2011 INDICE 1. Premessa 2. Destinatari 3. Scopo 4. Principii, doveri, responsabilità e modelli di comportamento
Commissione Consultiva Permanente ex Art. 6 DLgs 81/08. Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG)
Commissione Consultiva Permanente ex Art. 6 DLgs 81/08 Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Ivo Dagazzini Rappresentante delle Regioni per la Regione Veneto Direttore
A.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 3. INFRASTRUTTURE...
Pagina 1 di 6 INDICE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 2.1. GENERALITÀ... 2 2.2. COMPETENZA, CONSAPEVOLEZZA E ADDESTRAMENTO... 2 3. INFRASTRUTTURE...3 4. AMBIENTE DI LAVORO...6
MANUALE DELLA QUALITÀ DI
MANUALE DELLA QUALITÀ Pag. 1 di 13 MANUALE DELLA QUALITÀ DI Copia master Copia in emissione controllata (il destinatario di questo documento ha l obbligo di conservarlo e di restituirlo, su richiesta della
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si
POLITICA PER LA QUALITÀ, L AMBIENTE, LA SALUTE E SICUREZZA SUL LAVORO E LA RESPONSABILITA SOCIALE
POLITICA DEL SISTEMA DI GESTIONE INTEGRATO La Cooperativa sociale ITALCAPPA è consapevole dell importanza e della necessità di avvalersi di un Sistema di Gestione integrato per la qualità, l ambiente,
MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona
PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA La trasparenza è uno strumento per il controllo diffuso da parte dei cittadini dell attività amministrativa e un elemento dell azione di prevenzione
Progetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl
Progetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl Riferimenti al progetto WP 05 Sicurezza dell ambiente della piattaforma, della informazioni e de dati - Rif. documenti:
MANUALE DELLA QUALITÀ SISTEMA DI GESTIONE DELLA QUALITA
Pagina 1/ 5 SISTEMA DI GESTIONE PER LA 4.0 GENERALITÀ E RIFERIMENTI 4.1 REQUISITI GENERALI 4.2 REQUISITI RELATIVI ALLA DOCUMENTAZIONE 4.0 GENERALITÀ E RIFERIMENTI La presente sezione del manuale definisce
Manuale di Gestione Integrata POLITICA AZIENDALE. 4.2 Politica Aziendale 2. Verifica RSGI Approvazione Direzione Emissione RSGI
Pag.1 di 5 SOMMARIO 4.2 Politica Aziendale 2 Verifica RSGI Approvazione Direzione Emissione RSGI. Pag.2 di 5 4.2 Politica Aziendale La Direzione della FOMET SpA adotta e diffonde ad ogni livello della
I SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
POLITICA PER LA RESPONSABILITÀ SOCIALE PRS01 A
TITOLO DEL DOCUMENTO: POLITICA PER LA RESPONSABILITÀ SOCIALE CODICE DEL DOCUMENTO: PRS01 A INDICE DELLE REVISIONI Rev. Descrizione Stesura Verifica Approvazione Data A Prima Emissione 06/07/15 Il contenuto
INDICAZIONI GENERALI
INDICAZIONI GENERALI PER LA VALUTAZIONE, L ACQUISTO O LA REALIZZAZIONE IN PROPRIO DI SOFTWARE GESTIONALI PER LE SOCIETA DI RICERCA E SELEZIONE DEL PERSONALE, LE SOCIETA DI RICERCA DIRETTA E LE DIREZIONI
Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente
Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
Policy. L Information Management
Policy L Information Management Approvato dal Consiglio di Amministrazione di eni spa il 15 dicembre 2010 1. Le informazioni 3 2. I sistemi informativi 4 3. La comunicazione 5 2 Le informazioni 1 Le informazioni,
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
Policy sulla Gestione delle Informazioni
Policy sulla Gestione delle Informazioni Policy Globale di Novartis 1 settembre 2012 Versione IGM 001.V01.IT 1. Introduzione 1.1 Finalità Nel mondo degli affari, avere le corrette informazioni nel momento
SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO
SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO Pag. I INDICE pag. 1. INTRODUZIONE...1 1.1 PREMESSA...1 1.2 SCOPO DEL DOCUMENTO...1
OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
Associazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
1.0 POLITICA AZIENDALE PER LA SALUTE E LA SICUREZZA SUL LAVORO
Pagina 1 di 5 1.0 POLITICA AZIENDALE PER LA SALUTE E LA SICUREZZA SUL LAVORO (rif. punto 4.2 BS OHSAS 18001:2007) 1.1 SCOPO La dichiarazione di politica per la salute e la sicurezza nei luoghi di lavoro,
Protocollo D.Lgs. 231/2001 n. 11. Gestione ed elaborazione della contabilità e del bilancio di esercizio
Pag. 1 di 5 Sommario 2 Scopo e applicabilità... 1 3 Riferimenti... 1 4 Aree interessate... 2 5 Reati potenziali e rischi da presidiare... 2 6 Modalità operative... 2 6.1 Principi di prevenzione... 2 6.2
S.A.C. Società Aeroporto Catania S.p.A.
S.A.C. Società Aeroporto Catania S.p.A. Capitolato tecnico per Affidamento del servizio di consulenza per la progettazione, implementazione e certificazione di un Sistema di Gestione Integrato per la Qualità
Sistemi di gestione per la qualità Requisiti
Titolo ISO/FDIS 9001:2000 Sistemi di gestione per la qualità Requisiti Quality management systems Requirements DOCUMENTO ISO ALLO STADIO DI PROGETTO FINALE DI NORMA INTERNAZIONALE (FINAL DRAFT INTERNATIONAL
LE NORME DELLA SERIE EN 45000
LE NORME DELLA SERIE EN 45000 Le EN 45000 riguardano il processo di accreditamento di: laboratori di prova; organismi di accreditamento dei laboratori di prova; organismi di certificazione di prodotto;
l Ente produttore di seguito congiuntamente indicate le Parti ;
SCHEMA DI CONVENZIONE CON GLI ENTI DEL TERRITORIO PER I SERVIZI DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI tra la Regione Marche, rappresentata dal Dirigente della P.F. Sistemi Informativi e Telematici
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI
Rev.0 Data 10.10.2002 TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI Indice: 1.0 SCOPO 2.0 CAMPO DI APPLICAZIONE 3.0 RIFERIMENTI E DEFINIZIONI 4.0 RESPONSABILITÀ 5.0 MODALITÀ ESECUTIVE 6.0 ARCHIVIAZIONE 7.0
UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
QUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA
SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA COSA È IN PRATICA UN SISTEMA DI GESTIONE? L insieme delle regole e dei processi di funzionamento di un organizzazione. Comprende:
DAMA DEMOLIZIONI E SMONTAGGI S.R.L.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L. D.Lgs 231/2001 Codice Etico 1 INDICE 1. Introduzione Pag. 3 2. Politiche di condotta negli affari Pag. 3 2.1 Dipendenti, collaboratori e consulenti Pag. 5 3. Salute,
PS_01 PROCEDURA PER LA GESTIONE DEI DOCUMENTI E DELLE REGISTRAZIONI
Pagina 1 di 8 PS_01 PROCEDURA PER LA GESTIONE DEI DOCUMENTI E DELLE REGISTRAZIONI STATO DEL DOCUMENTO REV. PAR. PAG. MOTIVO DATA 00 - - Emissione documento 31.05.2013 Responsabile Area Servizi per la Didattica
CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA
CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA 1. Nelle presenti Condizioni Generali, le parole elencate qui di seguito saranno da intendersi con i significati qui descritti:
MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
MANUALE GESTIONE QUALITÀ SEZ. 5.1 REV. 02 pagina 1/5 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento
M-DIR-03 Politica e Codice Etico
M-DIR-03 Politica e Codice Etico Anno 2011 BM&PLANETA srl EMISSIONE REDAZIONE VERIFICA APPROVAZIONE MOTIVO DELLA REVISIONE DOCUMENTI DI RIFERIMENTO CODICE TITOLO DEL DOCUMENTO RESPONSABILE DELLA ARCHIVIAZIONE
MANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
Allegato del Modello di Organizzazione e di Gestione (D. Lgs. 8 giugno 2001, n. 231 e art. 30 del D. Lgs. 9 aprile 2008, n.81)
Sommario 2 3 6 8 Principi di comportamento Principi d azione Rispetto della legalità Rispetto della salute e della sicurezza sul lavoro Rispetto dell ambiente e della collettività Rapporti con fornitori
TENUTA SOTTO CONTROLLO DEI DOCUMENTI
Pagina 1 di 5 INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. RESPONSABILITA 4. DESCRIZIONE DELLE ATTIVITÀ 5. INDICATORI DI PROCESSO 6. RIFERIMENTI 7. ARCHIVIAZIONI 8. TERMINOLOGIA ED ABBREVIAZIONI 9. DOCUMENTI
Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta
Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione
visto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
Comune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
-CERTIFICAZIONE DI SISTEMA UNI EN ISO 9001- STRUMENTO DI QUALIFICAZIONE DELLE IMPRESE NEGLI APPALTI PUBBLICI
-CERTIFICAZIONE DI SISTEMA UNI EN ISO 9001- STRUMENTO DI QUALIFICAZIONE DELLE IMPRESE NEGLI APPALTI PUBBLICI Norma ISO 9001 e sue applicazioni Iter di certificazione e sistema di accreditamento Sistemi
Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale
Comune di Bracciano Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale (approvato con deliberazione di Consiglio Comunale n. del ) Indice Art. 1 Oggetto...
Allegato I al modello OT24
Allegato I al modello OT24 Questionario per la valutazione della Responsabilità Sociale delle Imprese ai fini della riduzione del tasso medio di tariffa ai sensi dell art. 24 delle Modalità di applicazione
Regolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 19/11/2015 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
SOMMARIO. Allegato C al Manuale della Qualità ( MQ rev. 3 del 31.03.2014 )
Pag. 1 di 6 SOMMARIO 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. NORMATIVE DI RIFERIMENTO... 2 3. TERMINI E DEFINIZIONI, CLASSIFICAZIONI E SIGLE... 2 4. RECLAMI... 3 5. RICORSI... 5 6. CONTENZIOSI... 5 7.
POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA
COMPLETIAMO IL TUO PROCESSO POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA Rifra Masterbatches S.p.A. Via T. Tasso, 8 25080 Molinetto di Mazzano (BS) Tel. +39 030 212171 Fax +39 030 2629757 R.I. 01006560179
PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI
legali 0 18/05/09 1 6 PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI INDICE PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI...1 INDICE...1 1 Scopo...2 2 Campo di applicazione...2 3 Terminologia ed abbreviazioni...2
Manuale CAP 1. SISTEMA QUALITA
CAP 1. SISTEMA QUALITA 1. SCOPO Lo scopo del presente manuale è definire e documentare, a livello generale, le politiche, l'organizzazione, i processi e le risorse relative al Sistema del Rotary Club...
Audit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
Norme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
UNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità 2014 2016
Allegato 2 DGU 5/2014 UNIONE BASSA REGGIANA (PROVINCIA DI REGGIO EMILIA) Programma triennale per la trasparenza e l integrità 2014 2016 1. PREMESSA In data 20.4.2013, è entrato in vigore il D.lgs. 14.3.2013
Linee guida per l assicurazione della qualità nelle piccole e medie imprese di revisione
Linee guida per l assicurazione della qualità nelle piccole e medie imprese di revisione Le presenti linee guida sul controllo di qualità sono la messa in pratica delle esigenze descritte nello SR 220
CIRCOLO RICREATIVO AZIENDALE LAVORATORI DI POSTE ITALIANE. CRALPoste CODICE DI COMPORTAMENTO
CIRCOLO RICREATIVO AZIENDALE LAVORATORI DI POSTE ITALIANE CRALPoste CODICE DI COMPORTAMENTO Roma, 31 Marzo 2005 INDICE Premessa pag. 3 Destinatari ed Ambito di applicazione pag. 4 Principi generali pag.
DIPARTIMENTO INFORMATIVO e TECNOLOGICO
DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema
della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
Rev. N Descrizione delle modifiche Data Prima emissione del documento per estensione campo applicazione
Pagina 1 di 6 INDICE 1. SCOPO E CAMPO DI APPLICAZIONE...2 2. RIFERIMENTI...2 3. SIGLE E DEFINIZIONI...2 4. RESPONSABILITÀ...2 5. PROCEDURA...3 5.1 GENERALITÀ...3 5.2 VALUTAZIONE DEI RISCHI E VERIFICA DELLA
SISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
TENUTA SOTTO CONTROLLO DEI DOCUMENTI
PROCEDURA Sistema di gestione per la qualità TENUTA SOTTO CONTROLLO DEI DOCUMENTI Rev Descrizione Data Redazione Verifica Approvazione Emissione Soggetto Staff qualità RSGQ SG 02 Terza emissione 15/09/10
Regolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 19/11/2015 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010 5351000 web site : www.rina.org Regolamenti
Regolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 01/04/2012 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
4. Modello in tema di tutela della sicurezza sul lavoro
4. Modello in tema di tutela della sicurezza sul lavoro 4.1 Previsioni del d.lgs. 81/2008 Il d.lgs. n. 81 del 9 aprile 2008 ha sostanzialmente innovato la legislazione in materia di sicurezza e salute
REGOLAMENTO D USO DEL MARCHIO NOTO Filiera Controllata e Certificata prodotti tipici della Val di Noto
Rev. 0 del 18/03/2014 Pag. 1 di 5 STATO DI REVISIONE E MODIFICHE N Data Descrizione Elaborazione 0 18/03/14 Prima emissione Responsabile Schema Verifica/ Validazione Esperto Tecnico Approvazione RD Copia
PO 01 Rev. 0. Azienda S.p.A.
INDICE 1 GENERALITA... 2 2 RESPONSABILITA... 2 3 MODALITA DI GESTIONE DELLA... 2 3.1 DEI NEOASSUNTI... 3 3.2 MANSIONI SPECIFICHE... 4 3.3 PREPOSTI... 4 3.4 ALTRI INTERVENTI FORMATIVI... 4 3.5 DOCUMENTAZIONE
Allegato F - Programma di adempimenti di cui all articolo 15 dell Allegato A
Allegato F - Programma di adempimenti di cui all articolo 15 dell Allegato A N Parte generale 1 Art 21 dir. EE e GAS, Par. 15.2 lettera d) EE e GAS, art 15 comma 1 Dlgs e art 18 comma 2 lettera d) Obblighi
La gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
ƒ Gli standard e la gestione documentale
81267$1'$5' 3(5/$*(67,21('280(17$/( Giovanni Michetti SC11 Gestione dei documenti d archivio giovanni.michetti@uniroma1.it Strumenti per l informazione e la documentazione: le norme UNI (Roma, 18 giugno
Sistema di Gestione Integrato Ambiente e Sicurezza GESTIONE FORNITORI
GESTIONE FORNITORI Questa Procedura è di proprietà della società Tarros S.p.A.. Ogni divulgazione e/o riproduzione e/o cessione di contenuti a terzi deve essere autorizzata dalla Società medesima la quale
POLITICA DEL SISTEMA DI GESTIONE INTEGRATA POLITICA PER LA QUALITÀ E PER LA SICUREZZA
POLITICA DEL SISTEMA DI GESTIONE INTEGRATA POLITICA PER LA QUALITÀ E PER LA SICUREZZA 01.04 La Politica per la Qualità e per la salute e sicurezza sui luoghi di lavoro definita dalla Direzione contiene
Linee Guida per la stesura del Documento Tecnico
Linee Guida per la stesura del Documento Tecnico relativo alle certificazioni di prodotto agroalimentare di cui al Regolamento per il rilascio del Certificato di Conformità del prodotto agroalimentare