E’ importante che un sistema di gestione sia efficace ed efficiente. L’efficienza senza l’efficacia produrrebbe, infatti, un sistema al quale mancherebbe uno scopo mentre l’efficacia senza l’efficienza farebbe perdere di vista il profitto. Efficacia ed efficienza unite portano ad un sistema di gesti…

Il gruppo dirigente di un’organizzazione ha il compito di approvare l’insieme di politiche per la sicurezza delle informazioni che dovrà andare a costituire la base del sistema di gestione impostato secondo la ISO 27001. Le politiche dovrebbero essere semplici e mirate, eventualmente facendo riferim…

In un contesto in perpetuo cambiamento, sempre più esigente e sottoposto a una maggiore concorrenza, è fondamentale che ogni azienda che voglia distinguersi e aumentare la propria efficienza si impegni a migliorare su base continua, almeno per rimanere aggiornata relativamente ai cambiamenti che int…

Negli ultimi anni, c'è stata una crescente preoccupazione per l'impatto che le aziende hanno sull'ambiente. Man mano che i consumatori diventano più consapevoli delle conseguenze delle loro decisioni di acquisto, molte aziende cercano presentarsi come responsabili dal punto di vista ambientale. Tutt…

La ISO 9001:2015 richiede che le organizzazioni preparino alcune informazioni documentate che risultano, quindi, obbligatorie ma, ovviamente, questi pochi documenti potrebbero non bastare per far funzionare bene un sistema qualità e, dunque, quando si decide cosa documentare, bisogna prima soffermar…

Se parliamo della norma ISO 27001, la gestione delle vulnerabilità è il processo che porta ad identificare e ad affrontare i punti deboli relativi alla sicurezza informatica in modo da affrontare eventuali debolezze a livello organizzativo. La gestione delle vulnerabilità si compone di cinque fasi c…