Chiunque sia interessato alla sicurezza delle informazioni si sarà sicuramente imbattuto nella norma ISO 27001 “Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione”, lo standard internazionale che descrive le migliori pratiche per progettare un sis…

La ISO 9001:2015 “Sistemi di gestione per la qualità - Requisiti” pone grande enfasi sulle parti interessate con riferimento al sistema di gestione per la qualità ma, a distanza di anni dalla sua pubblicazione, molte organizzazioni hanno ancora tanti dubbi su come identificarle. Cerchiamo, quindi, d…

Una volta ottenuta la certificazione ISO 9001, l’azienda sarà certificata per tre anni anche se una volta all’anno dovrà rinnovare la sua certificazione superando un audit di sorveglianza che avrà il compito di dimostrare che l’organizzazione sta mantenendo il proprio sistema di gestione della quali…

Chi non ha familiarità con la famiglia di standard ISO 9000, all'inizio potrebbe essere un po’ confuso riguardo alla terminologia del settore. Ad esempio, chi ci legge potrebbe aver compreso che la ISO 9001 è una sorta di strumento di gestione ma non avere abbastanza chiari i dettagli. Per esempio,…

La norma UNI ISO 45001:2018 “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso” è un nuovo standard internazionale che fornisce alle organizzazioni che intendano adottarlo un modello per gestire i rischi e le opportunità per prevenire gli infortuni sul lavoro e l…

Vediamo adesso quali sono i controlli richiesti dalla ISO 27001. Si tratta di pratiche da attuare per ridurre i rischi a livelli accettabili. I controlli possono essere tecnici, organizzativi, legali, fisici, umani, ecc. L'allegato A della ISO 27001 elenca 114 controlli organizzati nelle 14 sezioni…