2013 |

La norma ISO 22301 per la certificazione della business continuity

Lo standard ISO 22301 (Societal security — Business continuity management systems — Requirements) specifica i requisiti per progettare, implementare e gestire efficacemente un Sistema di gestione della continuità operativa.

Il sistema di gestione della continuità operativa (business continuity management system o BCMS) enfatizza l’importanza di:

comprendere le esigenze dell’organizzazione e le necessità per stabilire la politica e gli obiettivi di un sistema di gestione per la continuità del business;
implementare e rendere operativi controlli e misure per gestire la capacità di un’intera organizzazione nella gestione delle interruzioni dell’operatività dovute a cause accidentali;
monitorare e riesaminare le prestazioni e l’efficacia del sistema di gestione della continuità operativa
del miglioramento continuo del BCMS basato su obiettivi misurabili.

Crea PDF

Stampa

Cos’è il metodo 8D?

Probabilmente qualche piccola impresa meccanica del settore automotive ha ricevuto dal proprio cliente una richiesta di predisporre un modulo per il metodo 8D a fronte di una non conformità rilevata dal cliente stesso.

La richiesta è resa necessaria dal sistema di gestione per la qualità ISO/TS 16949 per il settore automotive.

Purtroppo tali aziende che hanno ricevuto la richiesta del “modulo 8D” non sono in grado di sviluppare tale metodologia di problem solving in modo adeguato, sebbene abbiano probabilmente dichiarato al proprio cliente di applicare tutta una serie di metodi e procedure conformi alla norma ISO/TS 16949. Leggi tutto

Crea PDF

Stampa

Quando serve la perizia informatica contro i dipendenti disonesti?

Oggigiorno, con lo sviluppo delle tecnologie informatiche, le organizzazioni di ogni settore mantengono sempre più il loro know-how sui sistemi informatici, talvolta solo su di essi! Pensiamo a progetti di impianti e macchinari, programmi software, dati di clienti e fornitori, ecc..
Questo costituisce un rischio che spesso non viene valutato a dovere, infatti la perdita di tali dati o, peggio, la sottrazione di essi da parte di malintenzionati è sempre più frequente. Ma se il rischio di perdita dei dati dovuto ad incidenti informatici (danneggiamento dei supporti e dei sistemi) e non (incendi, allagamenti, terremoti, ecc.) spesso viene analizzato e più o meno adeguatamente gestito – almeno nelle organizzazioni più strutturate – il rischio di sottrazione di dati da parte di soggetti che operano dall’interno dell’azienda o dello studio professionale sovente non è analizzato in modo idoneo e, quindi, la perizia non serve se non è stata preceduta da adeguate misure preventive.

Crea PDF

Stampa

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni – Requisiti), recentemente pubblicata in nuova versione 2013 dall’ISO, richiede una valutazione preliminare dei rischi sulla sicurezza delle informazioni (punto 4.2.1) al fine di implementare un sistema di gestione della sicurezza delle informazioni idoneo a trattare i rischi che l’organizzazione effettivamente corre in merito all’Information Security.

Gli approcci possibili alla valutazione dei rischi possono essere diversi ed i metodi per effettuare il cosiddetto Risk Assessment possono variare di caso in caso, in funzione della dimensione, della complessità e del tipo di organizzazione che si sta esaminando.

La ISO 27005 (Information security risk management) è il principale riferimento per la gestione del rischio in ambito sicurezza delle informazione, ma anche altre norme quali la ISO 31000 (Risk management – Principles and guidelines) – recepita in Italia come UNI ISO 31000 (Gestione del rischio – Principi e linee guida) – e ISO 31010 (Risk management – Risk assessment techniques) possono essere prese a riferimento.

Vediamo un esempio di possibile approccio alla gestione del rischio finalizzato a preparare una valutazione dei rischi sulla sicurezza delle informazioni. Leggi tutto

Crea PDF

Stampa

Pagine: 1 2

La norma ISO 19011 sugli audit nei sistemi di gestione

La UNI EN ISO 19011:2012 – Linee guida per audit di sistemi di gestione pubblicata lo scorso anno, presenta alcune interessanti novità rispetto alla versione precedente del 2003, anche se nella sostanza i cambiamenti non impattano in modo significativo sul processo di audit.

Anzitutto già dal titolo si capisce che la norma è valida per qualsiasi tipo di audit su sistemi di gestione, non solo per quelli relativi a qualità ed ambiente (ISO 9001 e ISO 14001), ma – come era ovvio supporre – si adatta anche alla gestione degli audit per i sistemi di gestione sulla sicurezza delle informazioni ISO 27001, sulla sicurezza e salute sul lavoro, ecc. Leggi tutto

Crea PDF

Stampa

Pagine: 1 2

La documentazione del sistema qualità nell’era del web 2.0

Oggi la documentazione del sistema di gestione per la qualità ISO 9001 (o altra certificazione) può essere gestita in modo molto più efficiente che un tempo, grazie soprattutto agli strumenti informatici per la gestione dei documenti in formato elettronico ed alle possibilità offerte dalle applicazioni web per la collaborazione tramite internet. Leggi tutto

Crea PDF

Stampa

Affrontare la crisi economica riducendo i costi

Vorrei riproporre un articolo del marzo 2009 pubblicato sul sito www.dicrosta.it che, purtroppo continua ad essere drammaticamente attuale. Ho apportato solo leggeri ritocchi ed aggiornamenti, ma nella sostanza la situazione conomica-finanziaria delle imprese del nostro Paese non è cambiata di molto, anzi è peggiorata.

In questo periodo la crisi economica globale sta affossando molte imprese e, soprattutto le piccole e medie imprese del settore manifatturiero, si trovano in grave difficoltà ormai da tempo: la stragrande maggioranza ricorre alla cassa integrazione, alcune chiudono, altre riducono il personale per quanto possibile. Leggi tutto

Crea PDF

Stampa

Con la riforma del condominio quale organizzazione per gli Amministratori condominiali?

Con la Legge 11 dicembre 2012 n. 220 “Modifica alla disciplina del condominio negli edifici”, la c.d. “Riforma del Condominio” sono state introdotte numerose novità nella gestione condominiale ed alcune di esse richiedono agli Amministratori di Condomini, siano essi piccoli studi professionali o società di capitali, di dotarsi di una struttura organizzativa idonea.

Se da un lato gli adempimenti e le responsabilità per gli Studi di Amministrazione Condominiale sono cresciute negli ultimi anni, dall’altro i compensi riconosciuti dai condòmini e dal mercato sono troppo bassi per gestire in modo efficace ed efficiente un certo numero di condomini. Leggi tutto

Crea PDF

Stampa

Le novità sulla privacy passate e future

Dall’introduzione del D.lgs 196/2003, noto come Codice sulla Privacy, sono state introdotte e modificate numerose norme nel settore della protezione dei dati personali e non. Anche il Codice Civile ed il Codice Penale hanno visto numerosi aggiornamenti, per così dire “tecnologici”, relativi a comportamenti illeciti e reati perpetrati attraverso gli strumenti informatici e soprattutto via internet. Leggi tutto

Crea PDF

Stampa

Rendere la gestione del sistema qualità più efficiente si può

La norma UNI EN ISO 9001, rivoluzionata nel 2000 e leggermente ritoccata nel 2008 si appresta ad essere nuovamente revisionata nell’edizione 2015, ma in nessuna di queste edizioni viene indicato come gestire al meglio il sistema di gestione per la qualità, ovvero come renderlo più efficiente. Ciò è ovvio perché la norma descrive requisiti di conformità e di efficacia, mentre l’efficienza dei processi e del sistema stesso è argomento di altre norme (ad es. UNI EN ISO 9004), non di certificazione. Leggi tutto

Crea PDF

Stampa

Archivi annuali: 2013