I dati in cassaforte 1
|
|
- Giorgiana Pozzi
- 8 anni fa
- Visualizzazioni
Transcript
1 I dati in cassaforte 1
2 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse umane Materiali (es. materie prime, semilavorati e prodotti finiti) 2
3 Le risorse ( asset ) di un organizzazione Sono esempi di beni che un organizzazione cerca di: tutelare mantenere e conservare sviluppare e migliorare 3
4 Le risorse ( asset ) di un organizzazione ma il know-how i dati le informazioni in possesso / di proprietà di un organizzazione Quanto valgono? 4
5 La sicurezza delle informazioni: perché? I dati, le informazioni e più in generale il know-how rappresentano un asset aziendale che come tale deve essere tutelato Diverse tipologie di dati sono soggette a specifiche Leggi o Direttive (es. Privacy, Sicurezza, Ambiente, Marcatura CE, Omologazioni) Informazioni aziendali di tipo tecnico ed economico spesso rappresentano un fattore di competitività sul mercato 5
6 Le risorse ( asset ) di un organizzazione A volte la perdita la sottrazione il danneggiamento dei dati/informazioni dell organizzazione possono avere un impatto, anche economico, ben più grave della perdita o del danneggiamento di un attrezzatura, macchinario, ecc. 6
7 Quali sono i rischi? Perdita Danneggiamento Sottrazione Cancellazione Divulgazione non autorizzata Copia non autorizzata 7
8 Il sistema di gestione della sicurezza delle informazioni I dati e le informazioni possono presentarsi in formato: Cartaceo Elettronico Fotografico Video Sonoro Campioni fisici 8
9 Il sistema di gestione della sicurezza delle informazioni I dati e le informazioni possono presentarsi in forma STRUTTURATA (es. dati inseriti all interno di data base) Rappresentano in media il 30% dei dati presenti in azienda NON STRUTTURATA (es. mail, file word, excel, ecc.) Rappresentano in media il 70% dei dati presenti in azienda 9
10 Dove sono contenute le informazioni PC portatili/fissi, postazioni CAD Documenti ed archivi cartacei CD, DVD, Chiavi USB, SD card, HD esterni, ecc. Telefoni cellulari, i-pad Nastri magnetici Fotografie Campioni fisici 10
11 Il sistema di gestione della sicurezza delle informazioni Per gestire e tenere sotto controllo in maniera adeguata efficace efficiente i dati e le informazioni aziendali, diventa strategica l adozione di un sistema strutturato che stabilisca modalità e criteri per la loro gestione 11
12 Cosa significa Sicurezza delle informazioni Sicurezza dei dati significa aver attivato un efficace sistema di gestione che permetta di assicurare la: riservatezza integrità disponibilità dei dati e delle informazioni aziendali, indipendentemente dal loro formato/supporto su cui si presentano 12
13 Cosa significa Sicurezza delle informazioni DISPONIBILITA Le informazioni devono essere tempestivamente disponibili (accessibili) a tutti coloro che sono autorizzati alla loro consultazione RISERVATEZZA Le informazioni devono essere visibili/consultabili esclusivamente a coloro che sono autorizzati, siano essi interni/esterni all organizzazione INTEGRITA Le informazioni, indipendentemente dal loro formato, devono essere conservate in modo da evitarne danneggiamenti, perdite, sottrazioni, ecc. 13
14 Cosa significa Sicurezza delle informazioni Altri aspetti da tenere in considerazione REPERIBILITA A volte i dati sono disponibili, ma difficilmente reperibili AGGIORNAMENTO Il dato/informazione è effettivamente quello in vigore (aggiornato)? FRUIBILITA (UTILIZZABILITA ) Non è sufficiente che il dato sia stato correttamente conservato e disponibile, ma deve essere «trasformabile» in un formato «leggibile». 14
15 Come proteggere le informazioni Password di autenticazione per l accesso ai PC Password di protezione dei files Password per l utilizzo di programmi o la consultazione di cartelle Crittografia dei dati Controllo fisico degli accessi in determinate aree aziendali Chiusura a chiave di scaffali/armadi Sistemi di riconoscimento biometrici Sistemi di monitoraggio e blocco automatico della rete dati Antivirus Firewall Sistemi di back-up e disaster recovery 15
16 Il sistema di gestione della sicurezza delle informazioni Obiettivi del sistema di gestione : Valutare i rischi che potrebbero impattare sulle informazioni arrecando un danno economico, ma non solo (es. di immagine sul mercato), all organizzazione Stabilire ed attuare procedure al fine di assicurare la Business Continuity anche in presenza di eventi che potrebbero minacciare la sicurezza delle informazioni Stabilire ed attuare procedure che permettano di monitorare e controllare la corretta gestione dei dati e delle informazioni aziendali 16
17 Il sistema di gestione della sicurezza delle informazioni Campo di applicazione : NON esiste un sistema di gestione precostituito ma lo stesso deve essere definito e sviluppato in funzione delle specifiche caratteristiche dell organizzazione (es. dimensioni, quantità e tipologia dei dati/informazioni da gestire, complessità tecnica/commerciale dei processi, ecc.), nonché degli obiettivi che si intendono perseguire (anche il Pentagono non è invulnerabile..) Realtà sulla carta molto semplici possono avere la necessità o comunque l utilità di adottare un sistema, snello ma efficace, che permetta di gestire le informazioni assicurandone non solo la sicurezza, ma nel contempo limitando anche i costi e le inefficienze dovute a ripetizioni, copie non necessarie, ecc. 17
18 Esempi di argomenti da prendere in considerazione AUTORIZZAZIONI ED IDENTIFICAZIONI ACCESSI FISICI ALL AREA AZIENDALE GESTIONE DELLE APPARECCHIATURE HW GESTIONE DEGLI APPLICATIVI SW POSTA ELETTRONICA GESTIONE DEI DATI BACK-UP DEI DATI RETE DATI INTERNA ( FISSA E WIRELESS) RETE DATI ESTERNA INTERNET VOIP ANTIVIRUS VERIFICHE PERIODICHE SUL SISTEMA INFORMATIVO 18
19 Il sistema di gestione della sicurezza delle informazioni (SGSI) I passi chiave per progettare e mantenere il SGSI: Stabilire il SGSI Attuare e condurre il SGSI Monitorare e riesaminare il SGSI Mantenere attivo, aggiornato e migliorare il SGSI 19
20 Stabilire il SGSI Definire il campo di applicazione ed i limiti del SGSI Definire una politica del SGSI Definire l approccio alla valutazione del rischio Identificare ed analizzare i rischi Identificare ed analizzare le opzioni per il trattamento dei rischi Scegliere gli obiettivi di controllo e i controlli Predisporre una dichiarazione di applicabilità 20
21 Attuare e condurre il SGSI Sviluppare il piano di trattamento del rischio Attuare il piano per conseguire gli obiettivi di controllo identificati Definire come misurare l efficacia dei controlli Rendere consapevole il personale mediante informazione e formazione Monitorare potenziali situazioni anomale 21
22 Monitorare e riesaminare il SGSI Il SGSI deve essere periodicamente sottoposto a verifiche che ne attestino il corretto funzionamento: Controlli Valutazioni dei rischi Audit interni Riesame da parte della direzione Aggiornamento dei piani della sicurezza Registrazione delle azioni che possono incidere sul SGSI 22
23 Mantenere attivo, aggiornato e migliorare il SGSI Individuare e attuare i miglioramenti Intraprendere azioni correttive e preventive Verificare che i miglioramenti abbiano successo Comunicare le azioni ed i miglioramenti alle parti interessate 23
24 La norma UNI CEI ISO/IEC 27001:2006 Campo di applicazione : La norma copre tutte le tipologie di organizzazioni (imprese commerciali, agenzie governative, organizzazioni senza scopo di lucro). Specifica i requisiti per impostare, mettere in opera, utilizzare, monitorare, rivedere, manutenere e migliorare un sistema documentato all'interno di un contesto di rischi legati alle attività centrali dell'organizzazione. Dettaglia inoltre i requisiti per i controlli di sicurezza. 24
25 La norma UNI CEI ISO/IEC 27001:2006 SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI Requisiti generali Stabilire e gestire il SGSI Attuare e condurre il SGSI Monitorare e riesaminare il SGSI Mantenere attivo, aggiornato e migliorare il SGSI Requisiti relativi alla documentazione Tenuta sotto controllo dei documenti Tenuta sotto controllo delle registrazioni RESPONSABILITÀ DELLA DIREZIONE Impegno della direzione Gestione delle risorse Messa a disposizione delle risorse Formazione e addestramento, consapevolezza e competenza 25
26 La norma UNI CEI ISO/IEC 27001:2006 AUDIT INTERNI DEL SGSI RIESAME DEL SGSI DA PARTE DELLA DIREZIONE Generalità Elementi in ingresso per il riesame Elementi in uscita dal riesame MIGLIORAMENTO DEL SGSI Miglioramento continuo Azioni correttive Azioni preventive OBIETTIVI DI CONTROLLO E CONTROLLI 26
Politica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliLA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliTermini e Definizioni
Convegno L ACCREDITAMENTO DEI LABORATORI PER LA SICUREZZA ALIMENTARE Roma 25-26 ottobre 2005 GESTIONE della DOCUMENTAZIONE Petteni A. & Pistone G. Termini e Definizioni GESTIONE Attività coordinate per
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliProcedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata
Pag.: 1 di 7 Copia in distribuzione controllata Copia in distribuzione non controllata Referente del documento: Referente Sistema Qualità (Dott. I. Cerretini) Indice delle revisioni Codice Documento Revisione
DettagliRev. 00. AUDIT N DEL c/o. Auditor Osservatori DOCUMENTI DI RIFERIMENTO. Legenda: C = Conforme NC = Non conforme Oss = Osservazione.
AUDIT N DEL c/o AREE DA VERIFICARE GRUPPO DI AUDIT Lead Auditor Auditor DOCUMENTI DI RIFERIMENTO Auditor Osservatori Legenda: C = Conforme NC = Non conforme Oss = Osservazione Pagina 1 di 19 Rif. 14001
DettagliMANUALE DELLA QUALITA SISTEMA GESTIONE QUALITA SISTEMA GESTIONE QUALITA
Questo Documento è emesso con distribuzione riservata e non può essere riprodotto senza il benestare del Liceo Artistico Statale Paolo Candiani. INDICE: 04.0 SISTEMA GESTIONE PER LA QUALITÀ 04.1 Requisiti
DettagliProcedura n. 03 (Ed. 02) TENUTA SOTTO CONTROLLO DEI DOCUMENTI E DELLE REGISTRAZIONI
INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. DEFINIZIONI 4. GENERALITÀ 5. RESPONSABILITÀ 6. IDENTIFICAZIONE 7. REDAZIONE, CONTROLLO, APPROVAZIONE ED EMISSIONE 8. DISTRIBUZIONE 9. ARCHIVIAZIONE 10. MODIFICHE
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliSISTEMA DI GESTIONE PER LA QUALITA Capitolo 4
1. REQUISITI GENERALI L Azienda DSU Toscana si è dotata di un Sistema di gestione per la qualità disegnato in accordo con la normativa UNI EN ISO 9001:2008. Tutto il personale del DSU Toscana è impegnato
DettagliLa Norma UNI CEI EN 16001 e il risparmio energetico in azienda WORKSHOP ECOREALITY Università degli Studi di Bari
La Norma UNI CEI EN 16001 e il risparmio energetico in azienda WORKSHOP ECOREALITY Università degli Studi di Bari I Sistemi di Gestione della Energia conformi a UNI CEI EN 16001:2009 Coordinatore Tecnico-Scientifico
DettagliManuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliRegolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 01/04/2012 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliPROCEDURE ISTITUTO COMPRENSIVO STATALE Leonardo da Vinci OLEVANO SUL TUSCIANO. Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE
Pag. 1 di 5 ISTITUTO COMPRENSIVO STATALE LEONARDO DA VINCI Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE Procedura Revisione: 3 5 4 3 04/06/2015 Aggiornamento 2 04/06/2014 Aggiornamento 1 25/02/2013
DettagliNORME TECNICHE PER LE COSTRUZIONI:
NORME TECNICHE PER LE COSTRUZIONI: UNI EN 3834 -Requisiti per la qualità della saldatura UNI EN ISO 9001 -Sistemi di gestione qualità UNI EN ISO 9001 -Sistemi di gestione qualità Centri di trasformazione:
Dettagli3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Audit P11 Rev 00 del 16/09/09 1. DISTRIBUZIONE Direzione RSPP 2. SCOPO
DettagliSicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
DettagliManuale della qualità
Sistema di gestione per la qualità Pag. 1 di 10 SISTEMA DI GESTIONE PER LA QUALITÀ 1. REQUISITI GENERALI L ISTITUTO SUPERIORE L. LOTTO di Trescore Balneario si è dotato di un Sistema di gestione per la
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliISO/IEC 17025 : 2005 per i Laboratori di Prova
ISO/IEC 17025 : 2005 per i Laboratori di Prova Perugia, 30 giugno 2005 D.ssa Daniela Vita ISO/IEC 17025:2005 1 Differenza tra UNI EN ISO 9001:2000 e ISO/IEC 17025:2005 La norma UNI EN ISO 9001:2000 definisce
DettagliQualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)
La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI
DettagliPROFILO FORMATIVO Profilo professionale e percorso formativo
Agenzia del Lavoro Provincia Autonoma di Trento PROFILO FORMATIVO Profilo professionale e percorso formativo DENOMINAZIONE FIGURA PROFESSIONALE - TECNICO INFORMATICO SISTEMA INFORMATIVO AZIENDALE CED-EDP
DettagliAUDIT. 2. Processo di valutazione
AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti
DettagliTENUTA SOTTO CONTROLLO DEI DOCUMENTI
Pagina 1 di 5 INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. RESPONSABILITA 4. DESCRIZIONE DELLE ATTIVITÀ 5. INDICATORI DI PROCESSO 6. RIFERIMENTI 7. ARCHIVIAZIONI 8. TERMINOLOGIA ED ABBREVIAZIONI 9. DOCUMENTI
DettagliPOLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA
COMPLETIAMO IL TUO PROCESSO POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA Rifra Masterbatches S.p.A. Via T. Tasso, 8 25080 Molinetto di Mazzano (BS) Tel. +39 030 212171 Fax +39 030 2629757 R.I. 01006560179
DettagliLinee Guida per la stesura del Documento Tecnico
Linee Guida per la stesura del Documento Tecnico relativo alle certificazioni di prodotto agroalimentare di cui al Regolamento per il rilascio del Certificato di Conformità del prodotto agroalimentare
DettagliAltre misure di sicurezza
Altre misure di sicurezza Prevenzione dei danni e backup Ombretta Pinazza Altre misure di sicurezza Prevenzione dei danni e backup : Strumenti di protezione hardware Sistemi anti intrusione Backup: supporti
DettagliMANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO
INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei
DettagliI Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
Dettagli14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA. Ing. Antonio Avolio Consigliere AIPS All right reserved
14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA A.I.P.S. Associazione Installatori Professionali di Sicurezza Nata per rispondere alla fondamentale aspettativa degli operatori
Dettagli1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
DettagliIl nuovo codice in materia di protezione dei dati personali
Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico
DettagliA.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 3. INFRASTRUTTURE...
Pagina 1 di 6 INDICE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 2.1. GENERALITÀ... 2 2.2. COMPETENZA, CONSAPEVOLEZZA E ADDESTRAMENTO... 2 3. INFRASTRUTTURE...3 4. AMBIENTE DI LAVORO...6
DettagliCompetenze e conoscenze come SGQ in ambito di vigilanza ex Reg.to UE 333/11 e D.Lgs 100/11. M.C. Romano, M. Ranieri
Competenze e conoscenze come SGQ in ambito di vigilanza ex Reg.to UE 333/11 e D.Lgs 100/11 M.C. Romano, M. Ranieri Le giornate di Corvara 18 Convegno di Igiene Industriale Corvara (Bz)) 28-30 marzo 2012
DettagliSistema di Gestione della Sicurezza CLAUDIO SOAVE
Sistema di Gestione della Sicurezza CLAUDIO SOAVE L organizzazione della sicurezza secondo D.Lgs. 81/08 Al datore di lavoro vengono attribuiti compiti di regia e di programmazione della sicurezza in azienda,
DettagliLA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA
LE NUOVE ESIGENZE PROLIFERAZIONE DI DOCUMENTI ELETTRONICI / PRATICHE / FASCICOLI ELETTR. DAL WEB DOCUMENTI ATTIVI DOCUMENTI PASSIVI DOCUMENTI OFFICE,FAX,E-MAIL DOCUMENTI PESANTI PROCESSI PESANTI LE NUOVE
DettagliL integrazione dei sistemi qualità, sicurezza, ambiente
L integrazione dei sistemi qualità, sicurezza, ambiente Alberto ANDREANI v.le Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 E.Mail:andreani@pesaro.com Definizione L insieme del personale, delle responsabilità,
DettagliISO 9001:2015 vs. ISO 9001:2008
ISO 9001:2015 vs. ISO 9001:2008 (Tabella di correlazione) In molti sono comprensibilmente curiosi di conoscere le differenze tra la nuova ISO 9001:2015 e l attuale ISO 9001:2008. La Perry Johnson Registrars
DettagliI dati : patrimonio aziendale da proteggere
Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza
DettagliSistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente
Pag. 1 di 5 Qualità/Ambiente L azienda Di Leo Nobile S.p.A. è nata nel 1956 a Castel San Giorgio (Sa) ed è uno stabilimento di circa m² 16.591 di cui 10.000 m² coperti, nel quale è concentrata l attività
DettagliREGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI REGOLAMENTO SULLA FACOLTA DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI Sommario Art. 1 - Principi, finalità, e oggetto...3 Art. 2 -
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliSISTEMA DI GESTIONE PER LA QUALITÀ
Ediz. MQ 01 Pag. 1 di 5 REVISIONI N REV. DATA APPROV DESCRIZIONE RIFERIMENTO PARAGRAFO RIFERIMENTO PAGINA 00 10.05.11 1 a Emissione Tutti Tutte Sommario 4 LA QUALITA... 2 4.1 Requisiti Generali... 2 4.2
DettagliCommissione Consultiva Permanente ex Art. 6 DLgs 81/08. Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG)
Commissione Consultiva Permanente ex Art. 6 DLgs 81/08 Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Ivo Dagazzini Rappresentante delle Regioni per la Regione Veneto Direttore
DettagliTENUTA SOTTO CONTROLLO DEI DOCUMENTI
PROCEDURA Sistema di gestione per la qualità TENUTA SOTTO CONTROLLO DEI DOCUMENTI Rev Descrizione Data Redazione Verifica Approvazione Emissione Soggetto Staff qualità RSGQ SG 02 Terza emissione 15/09/10
DettagliGestione dei documenti e delle registrazioni Rev. 00 del 11.11.08
1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Descrivere la gestione della documentazione e delle registrazioni del sistema di gestione 3. APPLICABILITÀ La presente procedura
Dettaglivisto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
DettagliLa CASSAFORTE DIGITALE per
La CASSAFORTE DIGITALE per DOCUMENTI PROTETTI La Soluzione per la Piccola Media Impresa La realtà operativa delle Piccole e Medie Imprese italiane è caratterizzata dalla produzione e dalla consultazione
Dettagli03. Il Modello Gestionale per Processi
03. Il Modello Gestionale per Processi Gli aspetti strutturali (vale a dire l organigramma e la descrizione delle funzioni, ruoli e responsabilità) da soli non bastano per gestire la performance; l organigramma
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliBS OHSAS 18001: 2007. Occupational. Health. Safety. Assesments. Series
BS OHSAS 18001: 2007 Occupational Health Safety Assesments Series Prefazione La Norma è stata sviluppata per essere compatibile con le Norme: ISO 9001:2000 (Qualità) ISO 14001:2004 (Ambiente) Dr.ssa Carlotta
DettagliD.Lgs. 81/08, Testo Unico Sicurezza e la correlazione con i Sistemi di Gestione certificabili BS OHSAS 18001
D.Lgs. 81/08, Testo Unico Sicurezza e la correlazione con i Sistemi di Gestione certificabili BS OHSAS 18001 CERTIQUALITY VIA G. GIARDINO, 4 20123 MILANO TEL. 02-806917.1 certiquality@certiquality.it www.certiquality.it
DettagliLe regole e i modelli organizzativi
Dipartimento Tecnologie di Sicurezza Ex ISPESL Le regole e i modelli organizzativi Luigi Monica 29 Marzo 2011 Modelli di organizzazione e di gestione Riferimenti tecnici sui modelli di organizzazione e
DettagliIMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)
Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta
DettagliInternet Banking per le imprese. Guida all utilizzo sicuro
Guida all utilizzo sicuro Il Servizio di Internet Banking Il servizio di Internet Banking è oggi tra i servizi web maggiormente utilizzati dalle imprese. Non solo: il trend di operatività on line è in
DettagliPROCEDURA PR03 - Documentazione e Registrazioni del SGQ
AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE TO1 - OBITORIO CIVICO PROCEDURA PR03 - Documentazione e Registrazioni del SGQ Edizione 2 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente
DettagliGestire le NC, le Azioni Correttive e Preventive, il Miglioramento
Scopo Responsabile Fornitore del Processo Input Cliente del Processo Output Indicatori Riferimenti Normativi Processi Correlati Sistemi Informatici Definire le modalità e le responsabilità per la gestione
Dettagli«Gestione dei documenti e delle registrazioni» 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE E GENERALITA... 2 3 RESPONSABILITA... 2 4 DEFINIZIONI...
Pagina 1 di 6 INDICE 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE E GENERALITA... 2 3 RESPONSABILITA... 2 4 DEFINIZIONI... 2 5 RESPONSABILITA... 2 5.3 DESTINATARIO DELLA DOCUMENTAZIONE... 3 6 PROCEDURA... 3 6.1
DettagliMetodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliSCHEDA PRODOTTO PAG. 1 J O B T I M E W F. Variazioni mensili al cartellino presenze. Versione 6.1. JOBTIME Work Flow
SCHEDA PRODOTTO PAG. 1 J O B T I M E W F Variazioni mensili al cartellino presenze Versione 6.1 SCHEDA PRODOTTO PAG. 2 INTRODUZIONE Il mercato degli applicativi informatici si sta consolidando sempre più
DettagliLAVORO INFANTILE LAVORO INFANTILE
Pag. 1/6 Redatto: E. Brichetti Versione: 01 Data emissione: Novembre 2014 Rivisto: G. Baldessari Firma Data Approvato: M.L. Orler Distribuito a: Area Amministrazione Finanza e Personale RLS / RLSA8000
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
DettagliIL SISTEMA ASSICURAZIONE QUALITA DI ATENEO
IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della
DettagliAPPROVVIGIONARE APPROVVIGIONARE. Rev. Data Causale Redazione Verifica Approvazione. 00 xx/xx/xxxx Prima emissione
APPROVVIGIONARE Rev. Data Causale Redazione Verifica Approvazione 00 xx/xx/xxxx Prima emissione INDICE SCOPO DELLA PROCEDURA RESPONSABILITÀ CAMPO DI APPLICAZIONE MODALITÀ OPERATIVE MONITORAGGIO E MISURAZIONE
DettagliManuale CAP 1. SISTEMA QUALITA
CAP 1. SISTEMA QUALITA 1. SCOPO Lo scopo del presente manuale è definire e documentare, a livello generale, le politiche, l'organizzazione, i processi e le risorse relative al Sistema del Rotary Club...
Dettagli5. SISTEMA INFORMATIVO 5.1 ANALISI DEI REQUISITI
152 5. SISTEMA INFORMATIVO 5.1 153 Questa sezione del D.A. 890/2002 comprende 10 requisiti identificati dalla sigla SSIN.1.1A, che definiscono le finalità, gli obiettivi e le modalità di gestione del sistema
DettagliSistema di gestione della Responsabilità Sociale
PGSA 05 Sistema di Gestione la Responsabilità PROCEDURA PGSA 05 Sistema di gestione la Responsabilità Rev. Data Oggetto Redatto da Approvato da 01 2 Prima emissione Resp. RSGSA Direzione 1 PGSA 05 Sistema
DettagliMiglioramento continuo
7 Il sistema di gestione ambientale Il Sistema di Gestione ambientale della Provincia di Bergamo è stato progettato e implementato per rispondere a tutti i requisiti previsti dal Reg. CE n. 761/2001 e
DettagliAREZZO MULTISERVIZI S.R.L.
Approvato e Verificato Presidente Elaborato: Resp. Personale [Data]: 18/02/14 [Data]: 18/02/14 [Firma]: [Firma]: 1. Generalità La documentazione del Sistema o è così strutturata: l Analisi Iniziale: è
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliREALIZZAZIONE DI UN SISTEMA DI GESTIONE DELLA SICUREZZA SUL LAVORO: CASTELLO DI CARTE O CASSETTA DEGLI ATTREZZI PER UNA GESTIONE EFFICACE?
13 Salone della qualità e sicurezza sul lavoro REALIZZAZIONE DI UN SISTEMA DI GESTIONE DELLA SICUREZZA SUL LAVORO: CASTELLO DI CARTE O CASSETTA DEGLI ATTREZZI PER UNA GESTIONE EFFICACE? Dott. Ing. Massimo
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliDiventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.
ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno
DettagliI COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE. Best Practices di Organizzazione per la Sicurezza delle Informazioni.
I COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE Best Practices di Organizzazione per la Sicurezza delle Informazioni Roberto Gattoli Sicurezza delle Informazioni Informatica La sicurezza delle
DettagliINDICE Attività Aziendali... 3 Utilizzo Sostanze Chimiche... 4 Conclusioni... 8
RELAZIONE TRIENNALE MONITORAGGI AMBIENTALI Anni 2012-2014 INDICE Attività Aziendali... 3 Utilizzo Sostanze Chimiche... 4 Conclusioni... 8 Pagina 2 di 8 Introduzione Mito Sistema Ambiente srl, nell ottica
Dettagliƒ Gli standard e la gestione documentale
81267$1'$5' 3(5/$*(67,21('280(17$/( Giovanni Michetti SC11 Gestione dei documenti d archivio giovanni.michetti@uniroma1.it Strumenti per l informazione e la documentazione: le norme UNI (Roma, 18 giugno
DettagliRISCHIO INQUINAMENTO & SOLUZIONI ASSICURATIVE
RISCHIO INQUINAMENTO & SOLUZIONI ASSICURATIVE Sala delle Colonne BPM Milano 29 aprile 2010 Francesco G. Paparella Presidente AIBA PERCHE IL BROKER Nel 2009 i broker: hanno intermediato il 46,1% dei rami
DettagliSISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO
SISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO Marco Bandiera Gestione per la qualità, l ambiente e la sicurezza Bologna, 1 luglio 2009 1 Sommario Perché un sistema di gestione energetica?
DettagliBASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza
BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza Rev. 03 del 27 maggio 2008 La BASILE PETROLI S.p.A., nell ambito delle proprie attività di stoccaggio e commercializzazione di
DettagliCERTIFICAZIONE DELLE AZIENDE AI SENSI DEI REGOLAMENTI EUROPEI 303/2008 E 304/2008 I & F BUREAU VERITAS ITALIA
Emesso da Ufficio: CERTIFICAZIONE DELLE AZIENDE AI SENSI INDICE 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. RIFERIMENTI... 2 3. GENERALITÀ... 4 4. PROCEDURA DI CERTIFICAZIONE... 5 5. CONTENUTI DEL CERTIFICATO...
DettagliNormativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1
Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia September 29, 2010 Slide 1 Sommario La norma UNI CEI EN 16001:2009 Definizioni Approccio al sistema di gestione
DettagliSISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO
SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO Pag. I INDICE pag. 1. INTRODUZIONE...1 1.1 PREMESSA...1 1.2 SCOPO DEL DOCUMENTO...1
DettagliCARTA DEI SERVIZI. Ambito Servizi al Lavoro. ISO 9001 cert. N. 5673/1
CARTA DEI SERVIZI Ambito Servizi al Lavoro ISO 9001 cert. N. 5673/1 INDICE CERTIFICATO ISO 9001:2008..... 3 1. COS E LA CARTA DEI SERVIZI... 4 1.1 Caratteristiche di questa carta... 4 2. NORME E PRINCIPI...
Dettagli4. GESTIONE DELLE RISORSE
Pagina 1 di 6 Manuale Qualità Gestione delle Risorse INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragraf i variati Pagine variate 1.0 Prima emissione Tutti Tutte ELABORAZIONE VERIFICA E APPROVAZIONE
DettagliLe principali novità della norma UNI EN ISO 9001:2008 - Milano, 30 gennaio 2009
Incontro di aggiornamento SINCERT - UNI riservato agli Organismi accreditati e agli Ispettori SINCERT LA NUOVA UNI EN ISO 9001:2008. SISTEMI DI GESTIONE PER LA QUALITA REQUISITI Le principali novità della
DettagliSGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA
SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA COSA È IN PRATICA UN SISTEMA DI GESTIONE? L insieme delle regole e dei processi di funzionamento di un organizzazione. Comprende:
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
Dettagli