La norma UNI CEI ISO/IEC 27002:2014 “Raccolta di prassi sui controlli per la sicurezza delle informazioni” (che sostituisce la ISO 27002:2005) è stata progettata per essere impiegata nelle organizzazioni che intendono implementare un sistema di gestione della sicurezza delle informazioni ISO 27001 e la prendono come riferimento per la scelta dei controlli di sicurezza da attuare. Leggi tutto
Business Continuity Plan, questo sconosciuto
Il BCP (Business Continuity Plan) o Piano di Continuità Operativa è un documento richiesto alle organizzazioni certificate ISO 27001 (Sistema di gestione per la sicurezza delle informazioni – Requisiti) al controllo A.17.1 “Continuità della sicurezza delle informazioni”, ma anche – e soprattutto – dalla norma specifica UNI EN ISO 22301:2014 – Sicurezza della società – Sistemi di gestione della continuità operativa – Requisiti, che abbiamo trattato in un precedente articolo. Leggi tutto
Le novità della UNI ISO 27001:2014
La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 – Tecnologie informatiche – Tecniche per la sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Requisiti. Essa specifica i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la sicurezza delle informazioni nel contesto di un’organizzazione, includendo anche i requisiti per valutare e trattare i rischi relativi alla sicurezza delle informazioni adattati alle necessità dell’organizzazione. Leggi tutto
10
Feb, 2015
La privacy in Farmacia e nell’ambulatorio medico privato
La privacy dei privati cittadini utenti delle farmacie e dei piccoli ambulatori privati spesso è messa a repentaglio da una gestione non accurata delle regole stabilite dalla normativa al riguardo (D.Lgs 196/2003 – “Codice per la protezione dei dati personali”) e da tutte le buone pratiche di gestione della sicurezza delle informazioni.
I titolari di farmacie ed ambulatori medici polifunzionali sono di fatto legali rappresentanti di imprese che, seppur di piccole dimensioni, raccolgono e gestiscono dati personali sensibili (in particolare dati sanitari relativi alla salute delle persone) di una grande moltitudine di persone fisiche e, come tali, sono tenuti a rispondere di fronte alla legge di tali gestioni. Leggi tutto
Finanziamento per Ict nelle piccole e medie imprese: nuovo bando dal 1° febbraio 2015
La Regione Emilia Romagna ha pubblicato un nuovo bando per il finanziamento di Progetti per l’ICT nelle piccole e medie imprese (Asse 2:Sviluppo innovativo delle imprese – Scadenza: 31/03/2015 – Attività II.1.1 Sostegno a progetti di introduzione di ict nelle pmi. Bando per piccole e medie imprese).
La Regione Emilia-Romagna con questo bando intende sostenere il potenziamento e la crescita delle imprese attraverso l’introduzione di Ict e di modalità e strumenti innovativi di gestione.
Le spese ammissibili sono quelle fatturate e pagate dall’1 dicembre 2014 al 31
dicembre 20153, non inferiori a 20 mila euro relative a progetti di:
- Acquisto nuovi software e hardware,
- Acquisto di apparati di trasmissione/ricezione, reti LAN, miglioramento di
connettività misurabile in termini di banda larga, - Consulenze esterne specialistiche (max 40%) relative a introduzione di innovazioni organizzative correlate all’introduzione di strumenti informatici
e telematici con dimostrazione della personalizzazione della soluzione per l’impresa beneficiaria e della capacità di utilizzo da parte della stessa.
Possono presentare domanda le piccole e medie imprese appartenenti a tutti i settori di attività economica Ateco 2007 ad eccezione delle imprese agricole e delle imprese operanti nel settore della pesca e acquacoltura.
L’agevolazione consiste in un contributo in conto capitale nella misura del 45% della spesa ritenuta ammissibile. La spesa ammissibile a seguito dell’istruttoria della Regione, non deve risultare inferiore a € 20.000.
Sarà possibile presentare la domanda di contributo dal 1° febbraio al 31 marzo 2015.
Sembra un’ottima occasione per iniziare o continuare ad investire nell’innovazione tecnologica per migliorare l’efficienza dei processi ed accrescere la competitività dell’organizzazione.
Per informazioni ed approfondimenti:
- http://fesr.regione.emilia-romagna.it/news-archivio/ict-nelle-piccole-e-medie-imprese-nuovo-bando-dal-1-febbraio-2015
- http://imprese.regione.emilia-romagna.it/Finanziamenti/industria-artigianato-cooperazione-servizi/progetti-per-lict-nelle-piccole-e-medie-imprese
10
Dic, 2014
Migliorare l’efficienza nei servizi intellettuali
L’introduzione dell’innovazione tecnologica (sistemi automatici, software di schedulazione e controllo della produzione, ecc.) e di tecniche manageriali di ottimizzazione dei processi (lean production, BPR, Just in Time, MRP, ecc.) hanno permesso a molte imprese manifatturiere di migliorare i lead-time di produzione, anche se l’incidenza del tempo di lavorazione degli impianti produttivi resta ancora il fattore più importante del ciclo produttivo.
Nelle organizzazioni di servizi intellettuali, invece, il fattore umano è – e sempre lo sarà – prevalente nel contribuire ai tempi, ai costi ed alla qualità del servizio. In tali contesti, dunque, una riduzione del tempo di alcune attività critiche svolte da esseri umani può ridurre sensibilmente il tempo di svolgimento del processo e, quindi, anche i costi del medesimo. Inoltre una redistribuzione dei carichi di lavoro dei processi a risorse con costi orari differenti consente talvolta un deciso risparmio dei costi complessivi di processo senza influenzare la qualità complessiva del risultato prodotto. Leggi tutto
3
Nov, 2014
Perché non c’è ripresa?
O forse sarebbe meglio dire perché non c’è una crescita costante e duratura, almeno in Italia?
Approfittando di quanto sentito al Meeting ACEF 2014 (“Insieme per la ripresa”) ed esaminando i dati dello scenario macroeconomico mondiale ed europeo basato su dati oggettivi, ritengo opportuno fare alcune considerazioni che potrebbero aiutarci a capire perché la tanto attesa ripresa per ora non c’è, anzi.
24
Ott, 2014
A chi serve il project management?
La gestione di progetti, soprattutto in alcuni settori critici come quelli delle costruzioni e dell’ICT, è una materia forse troppo dimenticata dalle Direzioni aziendali delle piccole e medie impr
ese, anzi essenzialmente delle piccole organizzazioni che si occupano quasi esclusivamente di progettazione di opere o sistemi informatici. Questo poiché nel nostro Paese gran parte delle società che operano in questi settori sono di piccole dimensioni. Leggi tutto
A chi serve il CRM?
Gli applicativi CRM, ovvero Customer Relationship Management, hanno attirato l’attenzione di molte società di informatica e di molte aziende negli anni scorsi, addirittura taluni li hanno indicati come la soluzione di molti problemi commerciali delle aziende medio-grandi prima e delle medio-piccole poi. L’attenzione posta alla ricerca di nuovi clienti e di nuove commesse/ordinativi sui clienti esistenti ha portato molte aziende a rivolgersi verso questa nuova frontiera di applicativi che sono riusciti a penetrare sul mercato essenzialmente perché erano un prodotto nuovo, che quindi quasi nessuno aveva.
Il concetto di customer relationship management Leggi tutto
La Fattura Elettronica non è un X-File
Abbiamo già parlato in un precedente articolo della fatturazione elettronica che è divenuta obbligatoria dallo scorso 6 giugno per fatture emesse nei confronti di alcuni Enti della Pubblica Amministrazione e che andrà ad estendersi a tutta la P.A. entro marzo 2015. Vorrei, in queste righe, riprendere quanto discusso – a volte anche animosamente – nel bel convegno organizzato dall’Ordine degli Ingegneri di Bologna lo scorso 5 giugno.
Quello che si è sentito in quell’occasione, ma anche in altri tavoli e platee, è una sorta di insurrezione popolare contro questa novità che sembra imporre maggiori oneri anche a piccole organizzazioni (ad es. Studi professionali) che hanno rapporti, magari occasionali, con la P.A.. Leggi tutto