SGSI CERT CSP POSTE ITALIANE
|
|
- Dino Boni
- 7 anni fa
- Visualizzazioni
Transcript
1 SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola Angelucci Michele Gerace (SI/SI/CSP) (SI/SI/ITSAR) Alessandra Toma (SI/SI/CSP) Rocco Mammoliti (SI/SI) 1
2 MODIFICHE RISPETTO ALLA VERSIONE PRECEDENTE Versione. Release Data Descrizione delle modifiche Prima versione del documento Revisione del documento STATO E LIVELLO DI RISERVATEZZA STATO FINALE LIVELLO DI CLASSIFICAZIONE IL PRESENTE DOCUMENTO E PUBBLICO 2
3 SOMMARIO 1. INTRODUZIONE OBIETTIVI DEL DOCUMENTO CAMPO DI APPLICAZIONE RIFERIMENTI MACRO CATEGORIE DI INFORMAZIONI RIENTRANTI NEL SGSI OBIETTIVI E PRINCIPI DEL SGSI GESTIONE RAPPORTI CON LE TERZE PARTI : ASPETTI CONTRATTUALI E NORMATIVI CONTINOUS IMPROVEMENT
4 1. INTRODUZIONE 1.1. OBIETTIVI DEL DOCUMENTO Il presente documento recepisce e sintetizza le direttive di sicurezza definite all interno della Politica del Sistema di Gestione di Sicurezza delle Informazioni (SGSI) che la Funzione SI/Sicurezza Informatica di Poste Italiane, (SI/SI) ha progettato, attraverso i rispettivi centri di eccellenza CERT( Computer Emergency Response Team) e CSP (Centro Servizi Privacy), per stabilire, implementare, monitorare, riesaminare, mantenere e migliorare la sicurezza delle informazioni da essi gestite. Il sistema contiene le direttive strategiche volte a indirizzare la corretta gestione della sicurezza delle informazioni, in linea con i requisiti delle politiche di sicurezza Aziendali di Poste Italiane e delle policy specifiche che essi si propongono di adottare per la particolare e importante mission di sicurezza che entrambi ricoprono. Il Sistema di Gestione della Sicurezza delle Informazioni adottato è conforme alla norma internazionale ISO IEC 27001: CAMPO DI APPLICAZIONE Il presente documento si applica a tutto il personale di Poste Italiane afferente alla funzione Sistemi Informativi Sicurezza Informatica/CERT (Computer Emergency Response Team) e CSP (Centro Servizi Privacy) ma anche alle parti interessate e alle terze parti (fornitori di beni e servizi, consulenti, outsourcer) che collaborano alla gestione delle informazioni, ai processi e alle risorse coinvolte nella progettazione, realizzazione, collaudo ed erogazione dei servizi di rispettiva competenza. In particolare, Il CERT e Il CSP operano al fine di garantire il governo e il controllo della sicurezza delle informazioni in tutte le attività svolte, prevedendo, ove necessario, il coinvolgimento delle terze parti con l obiettivo di: assicurare, nel trattamento delle informazioni, l adozione di specifiche procedure volte al rispetto di adeguati livelli di sicurezza. garantire che le Terze parti, nel trattamento delle informazioni, abbiano piena consapevolezza dei requisiti e delle problematiche relative alla sicurezza. garantire la conformità con i requisiti di legge ed il rispetto degli impegni contrattuali e di sicurezza stabiliti nei contratti con le terze parti. 4
5 1.3. RIFERIMENTI Nella stesura del presente documento sono stati tenuti in considerazione: International Standard ISO/IEC 27001:2013 Information Technology Security techniques - Information Security Management System Requirements; Decreto Legislativo 27 giugno 2003, n Codice in materia di protezione dei dati personali e i provvedimenti emanati dall Autorità Garante per la protezione dei dati personali; Politica di Sicurezza delle Informazioni di Sistemi Informativi v.1.1 Politica Aziendale della Sicurezza delle Informazioni di Poste Italiane - Sistemi Informativi per le terze parti v1.0 Corporate Information Security Governance Policy_v1.0 5
6 2. MACRO CATEGORIE DI INFORMAZIONI RIENTRANTI NEL SGSI LE MACRO- CATEGORIE DI INFORMAZIONI CHE RIENTRANO NEL PERIMETRO IN OGGETTO SONO: Dati di eventi di sicurezza trattati dal servizio di Incident Handling Dati di vulnerabilità trattati dal servizio di Early Warning Dati personali compromessi e report di analisi eventi ICT anomali o incidenti di sicurezza di vulnerabilità trattati dal servizio di Information Sharing Dati di monitoraggio sito trattati dal servizio Up Time & Performance Monitoring Informazioni Clienti e Costituency (es. contrattualistica, accordi, dati di accesso ai servizi, SLA, etc.) Informazioni del SGSI Dati bancari nell ambito del servizio Gestione Data Breach. Dati di clienti (personali) nell ambito del servizio Gestione Istanze Privacy 3. OBIETTIVI E PRINCIPI DEL SGSI L obiettivo principale che il CERT e il CSP di Poste Italiane intendono perseguire è quello di tutelare il proprio patrimonio informativo aziendale, comprese le informazioni e i dati relativi a tutte le parti interessate, siano esse altre Funzioni Aziendali, Società del Gruppo PI, Clienti e Fornitori esterni, e di proteggerli da tutte le minacce, interne o esterne, intenzionali o accidentali che si potrebbero prefigurare nell ambito dell erogazione dei propri servizi. Inoltre, allo scopo di prevenire e contenere possibili rischi relativi alla perdita di riservatezza, integrità e disponibilità delle informazioni acquisite, tutte le operazioni di trattamento vengono eseguite in conformità agli standard internazionali di riferimento, e alle disposizioni legislative vigenti in materia di Privacy e di prevenzione e contrasto degli illeciti informatici. Tutte le risorse aziendali costituiscono dunque un valore strategico per l organizzazione e come tali devono essere adeguatamente protette. Nell ambito delle risorse informative, l informazione assume un ruolo d importanza primaria costituendo una risorsa critica immateriale, necessaria ai processi di pianificazione, organizzazione, esecuzione e controllo delle attività aziendali In particolare, il Sistema di gestione della sicurezza delle Informazioni (SGSI) del CERT e del CSP intende tutelare : 6
7 la riservatezza delle informazioni da attuarsi mediante interventi idonei a contrastare il verificarsi di accessi non autorizzati alle informazioni o la diffusione non controllata delle stesse; l integrità delle informazioni da attuarsi mediante interventi idonei a contrastare il verificarsi di modifiche non autorizzate o il danneggiamento del formato fisico e/o del contenuto semantico delle informazioni; la disponibilità delle informazioni da attuarsi mediante interventi idonei a garantire, ai soggetti autorizzati. Coerentemente anche con la direzione aziendale fornita dall Information Security Corporate Policy di Poste Italiane, il CERT e il CSP hanno definito, nel loro Sistema di Gestione della Sicurezza delle Informazioni i propri obiettivi in materia di sicurezza delle informazioni. In particolare, risulta di fondamentale importanza per il CERT e per il CSP proteggere adeguatamente, nel tempo, le informazioni, anche e soprattutto nei casi in cui le informazioni stesse siano accessibili, gestite ed elaborate da soggetti esterni all Azienda. Pertanto, in conformità con quanto previsto dallo Standard ISO 27001:2013, si rende necessario definire adeguatamente i requisiti di sicurezza che i fornitori esterni sono tenuti a recepire ed applicare nelle attività di trattamento delle informazioni. Tali requisiti devono essere concordati con i fornitori stessi e stabiliti in specifici accordi contrattuali. 4. GESTIONE RAPPORTI CON LE TERZE PARTI : ASPETTI CONTRATTUALI E NORMATIVI Al fine di mitigare i rischi accidentali e/o intenzionali, di distruzione, perdita, divulgazione, alterazione e accesso non autorizzato delle risorse informative aziendali, tutte le informazioni accessibili dalle terze parti o associati a servizi/prodotti erogati da fornitori esterni, sono soggette a specifici requisiti di sicurezza. I suddetti requisiti devono risultare adeguati rispetto ai rischi e devono essere stabiliti all interno di opportuni accordi contrattuali con i fornitori esterni e con gli outsourcer e devono garantire ove necessario : il rispetto dei requisiti di legge in materia di protezione dei dati personali e copyright delle risorse informative accedute ed utilizzate. la riservatezza e la non- divulgazione delle informazioni aziendali critiche. 7
8 Prevedere contrattualmente, ove possibile, la possibilità di effettuare attività di audit di II parte su fornitori per verificare il rispetto dei requisiti di sicurezza concordati. A tal fine, I responsabili del CERT e del CSP, ciascuno nell ambito della propria competenza, devono assicurarsi che tutte le politiche, le procedure, gli standard e in generale tutta la documentazione relativa alla sicurezza delle informazioni siano applicati e rispettati. I principi generali sopra espressi nel presente paragrafo fanno riferimento in particolare alle disposizioni normative cogenti provenienti dal Codice in materia di protezione dei dati personali (D.Lgs. n.196/2003 e s.m.i.), alla normativa sulla Protezione del diritto d autore (Legge , n. 633 e s.m.i.) ed al punto 15 (Supplier relationships) dell Allegato A allo Standard ISO/IEC 27001:
9 5. CONTINOUS IMPROVEMENT la suddetta Politica di sicurezza delle Informazioni per le Terze parti, verrà riesaminata regolarmente (almeno una volta l anno) per recepire eventuali modifiche e/o adeguamenti normativi al fine di mantenerla coerente con la capacità di soddisfare le aspettative e gli interessi di tutte le parti interessate. Il CERT e il CSP di Poste Italiane si impegnano a determinare (col monitoraggio continuo) problematiche, questioni, requisiti importanti che possano rivelarsi rilevanti per gli obiettivi di information security definiti e che possono quindi avere effetti in positivo o in negativo sulla riservatezza, integrità e disponibilità delle informazioni che cadono (o cadranno) nell ambito del sistema di gestione. Il CERT e il CSP procederanno quindi all adozione di misure preventive al fine di eliminare cause di potenziali non conformità, e misure correttive al fine di eliminare le cause di non conformità rilevate direttamente a seguito di audit interni o di terze parti oppure a valle della gestione di incidenti di sicurezza. Per il conseguimento degli obiettivi di sicurezza indicati, il CERT e il CSP di Poste Italiane si impegnano a diffondere la presente Politica e ad accertarsi che sia compresa e attuata non solo dal personale interno, ma anche da collaboratori esterni, consulenti, fornitori sotto contratto che siano in qualsiasi modo coinvolti nel trattamento delle informazioni aziendali. 9
Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliLA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE:
LA NORMA ISO 9001 1 SCOPO E CAMPO DI APPLICAZIONE GENERALITÀ LA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE: A) HA L'ESIGENZA DI DIMOSTRARE
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliI passi per la certificazione del Sistema di Gestione dell Energia in conformità alla norma ISO Giovanni Gastaldo Milano, 4 ottobre 2011
del Sistema di Gestione dell Energia in conformità alla norma ISO 50001 Giovanni Gastaldo Milano, 4 ottobre 2011 Un SISTEMA PER LA GESTIONE DELL ENERGIA CERTIFICATO è utile alle Organizzazioni che intendono:
DettagliLa nuova edizione della norma ISO (seconda parte)
La nuova edizione della norma ISO 27002 (seconda parte) In questo articolo (cfr. precedente articolo) passiamo ad esaminare la seconda parte della norma La norma UNI CEI ISO/IEC 27002:2014 Raccolta di
DettagliISO 9001:2015 LA STRUTTURA DELLA NORMA
ISO 9001:2015 LA STRUTTURA DELLA NORMA ISO 9001:2015 LA STRUTTURA DELLA NORMA 1 Scopo e campo di applicazione 2 Riferimenti normativi 3 Termini e definizioni 4 Contesto dell organizzazione 5 Leadership
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliLA STRUTTURA DELL ISO 9001:2015
LA STRUTTURA DELL ISO 9001:2015 Include 2 appendici informative: Appendice A Chiarimenti su nuova struttura, terminologia e concetti Appendice B altre norme internazionali riguardanti la gestione per la
DettagliSERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY.
SERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY. Il presente documento ha lo scopo di illustrare in dettaglio i servizi legali ed informatici specialistici
DettagliLa funzione antiriciclaggio nel sistema di controllo interno: ruolo, responsabilità e rendicontazione delle attività svolte
La funzione antiriciclaggio nel sistema di controllo interno: ruolo, responsabilità e rendicontazione delle attività svolte S T U D I O R E T T E R S R L A S O C I O U N I C O VIA CORRIDONI, 11-20122 MILANO
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Gestione del processo produttivo, qualità, funzioni tecniche e logistica interna
DettagliUna metodologia di valutazione dei rischi per la sicurezza delle informazioni
Una metodologia di valutazione dei rischi per la sicurezza delle informazioni La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni Requisiti), recentemente pubblicata in nuova
DettagliCAPITOLO 7 GESTIONE DEI PROCESSI
CAPITOLO 7 GESTIONE DEI PROCESSI 7.1 GENERALITA 7.2 PIANIFICAZIONE E CONTROLLO DEI PROCESSI 7.3 RESPONSABILITA ED AUTORITA RELATIVE AI PROCESSI Pagina 51 di 76 7.1 GENERALITÁ Nel presente capitolo l Istituto
DettagliIstituto Tecnico Aeronautico di Stato. Francesco De Pinedo 1. Roma - Via F. Morandini, 30 - Tel PG01 Audit Interni
PG01 Audit Interni Redazione Verifica Approvazione RSQ Firma Data DSGA Firma Data DIRS Firma Data Stato delle Revisioni Num. Data Descrizione 00 24/03/2005 Emissione 01 06/03/2006 Inserito modulo Lista
DettagliAlessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI
Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative
DettagliSTRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO LINEE GUIDA
STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO Progetto ideato con la collaborazione di Segreteria organizzativa a cura di: LINEE GUIDA PREMESSA Con la presente iniziativa la Camera di Commercio
DettagliGDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliPROCEDURA PER LA GESTIONE DELLE AZIONI CORRETTIVE E PREVENTIVE
Pagina 1 di 8 REGIONE TOSCANA PROCEDURA PER LA GESTIONE DELLE AZIONI CORRETTIVE E PREVENTIVE DISTRIBUZIONE CONTROLLATA NON CONTROLLATA COPIA N DESTINATARIO 00 15-12-2014 Prima emissione Rev. Data Descrizione
DettagliCAPITOLO M PROGRAMMA DI QUALITÀ E CONTROLLO
CAPITOLO M PROGRAMMA DI QUALITÀ E CONTROLLO Obiettivi generali M1 M2 M3 Ogni impianto a tecnologia complessa deve essere progettato, realizzato e condotto secondo i principi della garanzia della qualità,
DettagliMANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA E AMBIENTE
Rev. N Pag. 1 a 25 MANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA E AMBIENTE STATO APPROVAZIONE Rev. N Pag. 2 a 25 Realizzato da: Riesaminato da: Approvato da: Nome e cognome Firma Ruolo REVISIONI N pagine
DettagliProcedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative. N. Anzalone - Milano
Procedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative N. Anzalone 05 aprile 2016 Art. 25 undecies D.lgs 231/01 e s.m.i. SGA ISO 14001:2015 Prevenzione Reati Implicazioni legate alla applicazione
DettagliIL SISTEMA DI GESTIONE DELLA QUALITA SECONDO LA NORMA ISO 9001:2000
IL SISTEMA DI GESTIONE DELLA QUALITA SECONDO LA NORMA ISO 900:2000 Dott. Milko Zanini Ufficio Qualità corso qualità avanzato interno re. 0 del 09- -2005 Qualità: Insieme delle proprietà e delle caratteristiche
DettagliManuale di Gestione per la Qualità
Manuale di Gestione per la Qualità Norma UNI EN ISO 9001 Copia assegnata a: Personale interno Modalità di distribuzione: Controllata Non controllata Redazione e Verifica responsabile qualità ing. Giulio
Dettagli"Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza
Unindustria Bologna, 11 Febbraio 2015 "Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza dell'integrazione tra sistema
DettagliI contenuti e i vantaggi della certificazione ISO 50001 in relazione agli obblighi del Dlgs 102/2014
Per una migliore qualità della vita I contenuti e i vantaggi della certificazione ISO 50001 in relazione agli obblighi del Dlgs 102/2014 Alessandro Ficarazzo Certiquality 12 febbraio 2015 QUALITY ENVIRONMENT
DettagliSistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA
Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA Argomenti Introduzione Mettere in Sicurezza il proprio Computer Virus & minacce: come difendersi Utilizzo
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliIn altri termini cos è
Qualità Qualità?... Treviso, 20 ottobre 2012 Scuola di formazione delle AVIS del Triveneto Slide n. 2 Qualità è.. In altri termini cos è L insieme delle caratteristiche di un prodotto / servizio che lo
DettagliPROCEDURA GESTIONALE PG 003 GESTIONE DEL SERVIZIO/PRODOTTO NON CONFORME
del 01/02/2016 Pag. 1 di 6 INDICE DELLE REVISIONI Numero Data Descrizione Paragrafi Pagine Variati Variate 00 01/02/2016 Prima emissione Tutti Tutte RESPONSABILITA ELABORAZIONE VERIFICA APPROVAZIONE DATA
DettagliMODULO 1 INTRODUZIONE AL SISTEMA INTEGRATO
Ente/Agenzia di Formazione (Indirizzo, Telefono, Fax, E.Mail, Sito Web, Referente del Seminario / Corso). Titolo del Corso e Durata (in ore). Obiettivi Formativi e Programma Didattico. ATON SRL Via Spagna,
DettagliPOLITICA DI VOTO. Strategia per l esercizio dei diritti inerenti agli strumenti finanziari degli OICVM gestiti
POLITICA DI VOTO Strategia per l esercizio dei diritti inerenti agli strumenti finanziari degli OICVM gestiti 1 INDICE PRINCIPI GENERALI... 3 PERIMETRO DI RIFERIMENTO... 3 MONITORAGGIO DEGLI EVENTI SOCIETARI
DettagliGESTIONE E CONTROLLO DEI DOCUMENTI E DELLE REGISTRAZIONI
PER LA QUALITA 04 03.01.2009 1 6 GESTIONE E CONTROLLO DEI DOCUMENTI E DELLE REGISTRAZIONI 1. Scopo 2. Generalità 3. Identificazione 4. Emissione 5. Distribuzione 6. Archiviazione 7. Modifica 8. Controllo
DettagliIL CODICE PER LA PROTEZIONE DEI DATI PERSONALI. La normativa nazionale e quella regionale
IL CODICE PER LA PROTEZIONE DEI DATI PERSONALI La normativa nazionale e quella regionale LA PROTEZIONE DEI DATI PERSONALI 1. RISERVATEZZA 2. INTEGRITA 3. DISPONIBILITA La normativa nazionale: il D.Lgs.
DettagliMANUALE DI GESTIONE PER LA QUALITA
Copia N 00 Assegnata a: Indice del manuale DESCRIZIONE DELL'AZIENDA... 3 MISSION (politica per la qualità)... 3 ORGANIGRAMMA... 4 PROCESSI AZIENDALI E LORO INTERAZIONE... 5 Procedure e correlazione con
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 9
MANUALE DELLA QUALITÀ Pag. 1 di 9 INDICE REALIZZAZIONE DEL PRODOTTO Pianificazione della realizzazione del prodotto Determinazione dei requisiti relativi al prodotto Riesame dei requisiti relativi al prodotto
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliConcetti generali e introduzione alla norma UNI EN ISO 9001/2008
Concetti generali e introduzione alla norma UNI EN ISO 9001/2008 1 1. Qualità e SGQ 2 Cosa è la Qualità Qual è di qualità migliore? Una Fiat Panda Una Ferrari 3 Definizione di qualità: Il grado in cui
DettagliProcedura per la progettazione di interventi formativi
di interventi formativi Livello di revisione: 7 N. pagina: 1/6 Ministero dell'economia e delle Finanze Dipartimento del Tesoro Servizio Dipartimentale per gli Affari Generali, il Personale e la qualità
DettagliPolitica per la qualità
Allegato al Manuale del Sistema di Gestione Integrato: Qualità, Sicurezza ed Ambiente POLITICA INTEGRATA ALL 01 MSGI Rev. 0 del 04/02/2011 Pag. 1 di 3 Politica per la qualità La Direzione, nell ottica
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
Dettagliseguire per assicurare la sicurezza durante tutte le fasi del progetto di impianti industriali di processo a rischio di
NORME UNI 10672 Procedure di garanzia della sicurezza nella progettazione Scopo e campo di applicazione: la norma prescrive le procedure da seguire per assicurare la sicurezza durante tutte le fasi del
DettagliCOMUNE DI ANDORNO MICCA PROVINCIA DI BIELLA REGOLAMENTO SULLA RISERVATEZZA DEI DATI PERSONALI
COMUNE DI ANDORNO MICCA PROVINCIA DI BIELLA REGOLAMENTO SULLA RISERVATEZZA DEI DATI PERSONALI Approvato con deliberazione del Consiglio Comunale n. 11 del 10.04.2000 Art.1 Oggetto del regolamento 1. Il
DettagliMinistero dei Trasporti
Ministero dei Trasporti COMITATO CENTRALE PER L ALBO NAZIONALE DELLE PERSONE FISICHE E GIURIDICHE CHE ESERCITANO L AUTOTRASPORTO DI COSE PER CONTO DI TERZI Definizione degli indirizzi in materia di certificazione
DettagliQUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO
QUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO Step 7 Elaborare un piano di miglioramento, basato sull autovalutazione report Attività 1 2 3 4 5 7.1. Raccogliere tutte le proposte relative alle azioni
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Servizi di Processo Sviluppo e gestione di prodotti e servizi informatici Sequenza di processo Definizione
DettagliValutazione e Controllo Fornitori
PROCEDURA PGSA 02 Valutazione e Controllo Rev. Data Oggetto Redatto da Approvato da 01 30/09/212 Prima emissione Resp. RSGSA Direzione Copia controllata n ( Questa copia è controllata, registrata e soggetta
DettagliProposta per l organizzazione della Sicurezza Informatica dell ISTI
Proposta per l organizzazione della Sicurezza Informatica dell ISTI Carlo Carlesi Situazione attuale Non esiste un organizzazione della sicurezza Non sono ben chiare le responsabilità Non c è coscienza
DettagliMONITORAGGIO COOPERATIVE, SUBAPPALTATORI E FORNITORI
Soc. Coop MONITORAGGIO COOPERATIVE, SUBAPPALTATORI E FORNITORI Procedura per la gestione delle cooperative, dei subappaltatori e dei fornitori in relazione alla responsabilità sociale secondo lo standard
DettagliProfilo Professionale
Profilo Professionale Addetto al Controllo del Sistema Qualità Roma 02 Marzo 2016 Organizzazione Sviluppo Risorse Umane e Qualità Certificata ISO 9001:2008 Certificata OHSAS 18001:2007 Finalità L addetto
DettagliREGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI TRATTATI DAGLI UFFICI COMUNALI
Allegato alla deliberazione del Consiglio comunale n. 41 di data 26.10.2000 Il segretario comunale f.to d.ssa Claudia Visani COMUNE DI NAVE SAN ROCCO Provincia di Trento REGOLAMENTO SULLA TUTELA DELLA
DettagliI Modelli di organizzazione e di gestione (MOG) con efficacia esimente ex art. 30 DLgs 81/08: il punto di vista delle Regioni
Seminario: Dai modelli organizzativi e di gestione alla responsabilità sociale di impresa Bologna, 03 maggio 2011 I Modelli di organizzazione e di gestione (MOG) con efficacia esimente ex art. 30 DLgs
DettagliObblighi di controllo dei Fornitori esterni. Rischio tecnologico
Obblighi di dei Fornitori esterni Rischio tecnologico Area di 1. Gestione obsolescenza Garantire continue disposizioni di supporto Il Fornitore deve tempestivamente avvisare Barclays quando viene a conoscenza
DettagliGESTORE DEL SISTEMA QUALITA AZIENDALE
GESTORE DEL SISTEMA QUALITA AZIENDALE DESCRIZIONE SINTETICA GESTORE DEL SISTEMA QUALITA AZIENDALE Il gestore del è in grado di sviluppare ed implementare un funzionale all attuazione degli obiettivi strategici
DettagliALLEGATO N. 16 ESEMPIO DI PROCEDURA DI MONITORAGGIO DEI PROCESSI E PRODOTTI MEDIANTE INDICATORI DI PERFORMANCE
ALLEGATO N. 16 ESEMPIO DI PROCEDURA DI MONITORAGGIO DEI PROCESSI E PRODOTTI MEDIANTE INDICATORI DI PERFORMANCE PROCEDURA DI MONITORAGGIO DEI PROCESSI E PRODOTTI MEDIANTE INDICATORI DI PERFORMANCE Indice
DettagliI sistemi di gestione della salute e sicurezza sul lavoro. La norma OHSAS 18001
SISTEMI DI GESTIONE SICUREZZA: ISO 18001 La necessità di sviluppare un sistema di gestione della sicurezza (SGS) per garantire la corretta applicazione delle misure atte a garantire la salute e sicurezza
DettagliComune Fabriano. Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata. Progetto di Certificazione secondo le norme ISO 9000
Comune Fabriano Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata Progetto di Certificazione secondo le norme ISO 9000 Formazione per auditor interni 25 maggio 2009 1 SOMMARIO Il significato
DettagliGESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI
Pagina 1 di 10 GESTIONE DELLA QUALITÀ DELLE DISTRIBUZIONE Fornitori di beni e servizi Documento pubblicato su www.comune.torino.it/progettoqualita/procedure.shtml APPLICAZIONE SPERIMENTALE Stato del documento
DettagliAnalisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale
Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale Alessandra Damiani Managing Partner di Barbieri & Associati Commercialisti Consulente per l Organizzazione
DettagliGESTIONE DELLE VERIFICHE ISPETTIVE
GESTIONE DELLE VERIFICHE ISPETTIVE Pagina 1 di 8 GESTIONE DELLE VERIFICHE ISPETTIVE Copia N. copia controllata copia non controllata Questo Documento è emesso con distribuzione riservata e non può essere
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) 1 Scopo di questo Documento è delineare il
DettagliREGOLAMENTO EMITTENTI MODALITA E TERMINI DEL CONTROLLO SULL INFORMAZIONE FINANZIARIA DIFFUSA DA EMITTENTI AZIONI (ART.
REGOLAMENTO EMITTENTI MODALITA E TERMINI DEL CONTROLLO SULL INFORMAZIONE FINANZIARIA DIFFUSA DA EMITTENTI AZIONI (ART. 118-BIS DEL TUF) DOCUMENTO DI CONSULTAZIONE 2 marzo 2007 Le osservazioni al presente
DettagliArticolazioni organizzative che si occupano di sicurezza alimentare auditate:
SCHEDA AUDIT N : 04/2013 Azienda USL auditata: USL 6 Livorno Articolazioni organizzative che si occupano di sicurezza alimentare auditate: Strutture organizzative del Dipartimento di Prevenzione della
DettagliLa protezione delle infrastrutture critiche informatizzate ed il C N A I P I C. Alcune problematiche sul trattamento dei dati personali
La protezione delle infrastrutture critiche informatizzate ed il C N A I P I C Alcune problematiche sul trattamento dei dati personali V.Q.A. dott. TOMMASO PALUMBO Agenda Definizione di infrastruttura
DettagliLa Sicurezza nei Contratti ICT
La Sicurezza nei Contratti ICT Che cosa il Committente può ragionevolmente pretendere Che cosa il Fornitore deve ragionevolmente garantire Luigi Vannutelli 1 In quali Contratti? tutti quelli in cui siano
DettagliApproccio alla gestione del rischio
Patrocinio Il futuro dei sistemi di gestione, la nuova ISO 9001 per una qualità sostenibile Approccio pratico alla gestione del rischio Castel San Pietro Terme, 20 ottobre 2016 1 Agenda 1 ISO 9001:2015
DettagliREGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE
REGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE Art. 1 OGGETTO Art. 2 NORMATIVA E PRINCIPI DI RIFERIMENTO Art.
DettagliEBA/GL/2015/ Orientamenti
EBA/GL/2015/04 07.08.2015 Orientamenti sulle circostanze materiali che costituiscono una minaccia sostanziale per la stabilità finanziaria e sugli elementi relativi all efficacia dello strumento per la
DettagliIL SISTEMA DI NORMAZIONE E L EMISSIONE DELLA NORMA ISO 9001:2015: VERSO LA GESTIONE DEL RISCHIO E DELLE OPPORTUNITA Bari, 02 ottobre 2015
IL SISTEMA DI NORMAZIONE E L EMISSIONE DELLA NORMA ISO 9001:2015: VERSO LA GESTIONE DEL RISCHIO E DELLE OPPORTUNITA Bari, 02 ottobre 2015 Cecilia de Palma Presidente Comitato Tecnico «Normativa e Certificazione
DettagliP04 - GESTIONE DELLE NC, AC, AP. 16 luglio luglio luglio 2015 DATA DI APPROVAZIONE REVISIONE. 00 Emissione del documento
Pagina 1 di 6 PROCEDURA DI GESTIONE DELLE NON CONFORMITÀ, AZIONI CORRETTIVE E AZIONI PREVENTIVE REDAZIONE VERIFICA APPROVAZIONE 16 luglio 2015 17 luglio 2015 24 luglio 2015 INDICE DI CAPITOLO/PARAGRAFO
DettagliAllegato 5. Profilo professionale richiesto per i componenti del Gruppo di lavoro
GARA A PROCEDURA APERTA PER L AFFIDAMENTO DEI SERVIZI DI MONITORAGGIO, VERIFICA E SUPPORTO TECNICO AI PROGETTI REALIZZATI DALLE SCUOLE AMMESSE AL FINANZIAMENTO NELL AMBITO DELL INIZIATIVA E-INCLUSION.
DettagliPOLITICA AZIENDALE DESTRI S.R.L.
Pag. 1 di 5 DESTRI S.R.L. Destri S.r.l., consapevole dell importanza della Qualità del servizio reso ai propri clienti, del miglioramento della Sicurezza dei propri lavoratori e della protezione dell ambiente,
DettagliPA.GRC.19 MALFUNZIONAMENTO DEI DISPOSITIVI MEDICI/APPARECCHI ELETTROMEDICALI. Indice delle revisioni Codice Documento Revisione Data emissione
Pag.: 1 di 6 PROCEDURA AZIENDALE PER LA GESTIONE DELLA RACCOMANDAZIONE N 9 DEL MINISTERO DELLA SALUTE: PREVENZIONE DEGLI EVENTI AVVERSI CONSEGUENTI AL MALFUNZIONAMENTO DEI DISPOSITIVI MEDICI/APPARECCHI
DettagliLA QUALITA' NELLA REVISIONE
LA QUALITA' NELLA REVISIONE Siena Venerdì 2 dicembre 2016 Ore 14:30 17:30 Auditorium Confindustria Toscana Sud Via dei Rossi, 2 Siena INTRODUZIONE Alessandra Damiani Managing Partner Barbieri & Associati
DettagliBando per l erogazione di contributi alle PMI finalizzati al sostegno per l accesso al credito R E G O L A M E N TO
Bando per l erogazione di contributi alle PMI finalizzati al sostegno per l accesso al credito Art. 1 Finalità R E G O L A M E N TO La Camera di Commercio di Como, nell ambito delle iniziative promozionali
DettagliPROCEDURA GESTIONE RECLAMI RICORSI E CONTENZIOSI SOMMARIO
Pag. 1 di 5 SOMMARIO 1 SCOPO E CAMPO DI APPLICAZIONE... 2 2 NORMATIVE DI RIFERIMENTO... 2 3 TERMINI, DEFINIZIONI, CLASSIFICAZIONI E SIGLE... 2 4 RECLAMI... 2 5 RICORSI... 3 6 CONTENZIOSI... 4 7 AZIONI
DettagliISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE
NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE Stefano Aldini Milano, 6 ottobre 2015 CONFORMA La mission Promuovere la qualità, la sicurezza e la protezione dell ambiente attraverso certificazioni, prove
DettagliPROCEDURA GESTIONE DOCUMENTI E REGISTRAZIONI
REDAZIONE, VERIFICA, APPROVAZIONE REDAZIONE VERIFICA APPROVAZIONE RGQ Nome prima stesura Nome prima stesura DIR Nome prima stesura STATO DELLE REVISIONI Nr. Data Redazione Aggiornamento Verifica Approvazione
DettagliSCHEMA. Mandato CEN M/120 Prodotti metallici per impieghi strutturali e loro accessori.
SCHEMA per la certificazione del controllo della produzione in fabbrica ai fini della marcatura CE di prodotti in acciai da bonifica da costruzione cui alla norma UNI EN 10343:2009 0 STORIA Edizione 0
DettagliIl sistema qualità la qualità in un azienda di servizi riflessioni sulla qualità nell attivit attività del Medico Competente
Qualità nella prevenzione Applicazione del Sistema Qualità (ISO 9002) in una società di servizi per la prevenzione e sicurezza del lavoro Il sistema qualità la qualità in un azienda di servizi riflessioni
DettagliMANUALE per la QUALITA dell Istituto
MANUALE per la QUALITA dell Istituto secondo la NORMA UNI EN ISO 9004:2009 COPIA OPERATIVA (CONTROLLATA) N n. b. copia controllata è una copia che viene aggiornata con continuità anche dopo la distribuzione
DettagliLa gestione del rischio nella nuova norma ISO 9001:2015
La gestione del rischio nella nuova norma ISO 9001:2015 Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti Lo sviluppo del sistema di gestione per la Qualità in uno Studio
DettagliACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005. Dr.ssa Eletta Cavedoni Cosmolab srl Tortona
ACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005 Dr.ssa Eletta Cavedoni Cosmolab srl Tortona UNI CEI EN ISO/IEC 17025:2005 Titolo: Requisiti generali per la competenza dei laboratori
DettagliResponsabilità della Direzione INDICE SCOPO CAMPO DI APPLICAZIONE RIFERIMENTI NORMATIVI FIGURE E RESPONSABILITÀ...
PROCEDURA GESTIONALE Pro231_02 Pagina 1 di 6 INDICE INDICE... 1 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE... 2 3 RIFERIMENTI NORMATIVI... 2 4 FIGURE E RESPONSABILITÀ... 2 5 DEFINIZIONI... 2 6 MODALITÀ OPERATIVE...
DettagliPolitica Aziendale Modello Organizzativo 231
PROCEDURA GESTIONALE PAMO 231 Pagina 1 di 6 INDICE 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE... 3 3 RIFERIMENTI NORMATIVI... 3 4 FIGURE E RESPONSABILITÀ... 3 5 DEFINIZIONI... 3 6 CARATTERISTICHE DELLA POLITCA
DettagliIL TRATTAMENTO DEI DATI PERSONALI IN AMBITO SANITARIO
IL TRATTAMENTO DEI DATI PERSONALI IN AMBITO SANITARIO RESPONSABILE SCIENTIFICO: Prof. Enrico Bollero DOCENTE: Dr. Michele Olivieri Programma: LEZIONI MAGISTRALI L evoluzione della normativa: 09.00 9.30
DettagliMARCHEGIANI MARIA ANTONIETTA la gestione dei sistemi informativi aziendali
F ORMATO EUROPEO PER IL CURRICULUM VITAE INFORMAZIONI PERSONALI Nome E-mail MARCHEGIANI MARIA ANTONIETTA mariaantonietta.marchegiani@sin.it ESPERIENZA LAVORATIVA Date Nome e indirizzo del datore di Tipo
DettagliPOLITICA DI TRASMISSIONE DEGLI ORDINI
POLITICA DI TRASMISSIONE DEGLI ORDINI 1 di 5 Politica di Trasmissione degli Ordini Vegagest Immobiliare Sgr S.p.A. 07/04/2009 INDICE POLITICA DI TRASMISSIONE DEGLI ORDINI... 3 1. INTRODUZIONE... 3 2. OGGETTO
DettagliL AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO
DELIBERAZIONE 4 AGOSTO 2016 460/2016/R/EEL MODIFICHE E INTEGRAZIONI DELLA DISCIPLINA DEL CODICE DI RETE TIPO PER IL SERVIZIO DI TRASPORTO DELL ENERGIA ELETTRICA, IN MATERIA DI FATTURAZIONE DEL SERVIZIO
DettagliL impatto della ISO 9001:2015 sulla privacy
L impatto della ISO 9001:2015 sulla privacy Roma - Privacy Day 2015 21 ottobre 2015 Monica Perego TÜV SÜD Italia Slide 1 Presentazione La UNI EN ISO 9001:2015 è stata pubblicata a settembre 2015 I punti
DettagliE-20 TM. IL SISTEMA DI GESTIONE PER EVENTI SOSTENIBILI DI TROISI RICERCHE
E-20 TM. IL SISTEMA DI GESTIONE PER EVENTI SOSTENIBILI DI TROISI RICERCHE La sostenibilità, tra sensibilità e impegno L organizzazione di eventi sostenibili è oggi considerata una delle più efficaci best
DettagliPresidenza del Consiglio dei Ministri Autorità Nazionale per la Sicurezza CESIS III Reparto U.C.Si.
Presidenza del Consiglio dei Ministri Autorità Nazionale per la Sicurezza CESIS III Reparto U.C.Si. Schema Nazionale di Certificazione per prodotti classificati Workshop on Network and Information Security.
DettagliD D. BusinessName ~ B B. MANUALE DEL SISTEMA Dl GESTIONE AMBIENT ALE - MANUALE SGA. Master. Copia controllata. Copia non controllata
Master Copia controllata Copia non controllata Emissione RSGA Approvazione G Edizione 2011 Revisione [}_[] ata 25.12.2011 Pagina 11 di 28 I MANUALE SGA 1.1 Scopo Le procedure, a lora volta, contengono
DettagliPIANO TRIENNALE DI FORMAZIONE DEL PERSONALE DIPENDENTE IN MATERIA DI ANTICORRUZIONE E TRASPARENZA
PIANO TRIENNALE DI FORMAZIONE DEL PERSONALE DIPENDENTE IN MATERIA DI ANTICORRUZIONE E TRASPARENZA 2016-2018 Delibera consiliare del 11/07/2016 1. PREMESSA La Legge n. 190/2012 recante Disposizione per
DettagliManuale del Sistema di Gestione Integrato per la Qualità e l Ambiente INDICE
Pag. 1 di 8 SISTEMA DI GESTIONE INTEGRATO PER LA QUALITÀ E L AMBIENTE INDICE 1. Requisiti generali... 2 2. Requisiti relativi alla documentazione... 3 2.1... 3 2.2 Procedure... 3 2.3 Istruzioni Operative...
DettagliTECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE
TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE Materiale di supporto alla didattica Tecnologie dell informazione e della comunicazione per le aziende CAPITOLO 5: La gestione delle informazioni
DettagliALLEGATO 2A MODELLO DI OFFERTA TECNICA LOTTO 1
ALLEGATO 2A MODELLO DI OFFERTA TECNICA LOTTO 1 Allegato 2A Modello di offerta tecnica - Lotto1 Pagina 1 di 11 Premessa Nella redazione dell Offerta tecnica il concorrente deve seguire lo schema del modello
DettagliREV. 2016/00 Pag. 1 di 7
REV. 2016/00 Pag. 1 di 7 PROCEDURA 12 GESTIONE DELL ESECUZIONE DEGLI APPALTI E DEI CONTRATTI A INDICE: 1. OBIETTIVI 2. DESTINATARI 3. PROCESSI AZIENDALI COINVOLTI 4. PROTOCOLLI DI PREVENZIONE 4.1. DOCUMENTAZIONE
DettagliDelibera del Direttore Generale n del 30/12/2014. Oggetto: Piano di attività biennale per la gestione del rischio clinico,
Servizio Sanitario Nazionale - Regione dell Umbria AZIENDA UNITA SANITARIA LOCALE UMBRIA N. 2 Sede Legale Provvisoria: Viale Donato Bramante 37 Terni Codice Fiscale e Partita IVA 01499590550 Delibera del
Dettagli