Una volta che un’organizzazione ha implementato la ISO 27001 “Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione per la sicurezza”, la norma relativa alla sicurezza delle informazioni, per ottenere la certificazione occorre sottoporsi a un audit eseguito da un organismo di certifi…

Una buona gestione della qualità è in grado di aiutare qualsiasi organizzazione, di qualunque dimensione o tipologia sia, a migliorare la soddisfazione dei propri clienti, ad aumentare l'efficacia del proprio lavoro e a stabilire tutte le premesse necessarie per l'attuazione della strategia a lungo…

L'ISO definisce un processo come un sistema che utilizza le risorse per trasformare gli input in output. Intorno a noi possiamo vedere moltissimi processi. Prendiamo, ad esempio, il processo di alzarsi la mattina. Il punto di partenza iniziale (l’input) siamo noi che dormiamo nel nostro letto. A un…

A seguito della pubblicazione dell'Allegato SL, Il Comitato Tecnico 176 dell’ISO - responsabile della pubblicazione e dell’aggiornamento della norma ISO 9001 - ha svolto un'ampia ricerca finalizzata allo sviluppo di un aggiornamento dello standard del sistema di gestione della qualità. Il risultato…

In qualsiasi processo di miglioramento nell’ambito di un sistema qualità gestito secondo la ISO 9001, gestire l'influenza del cambiamento e la cultura che vi si oppone sarà uno dei compiti più ardui. Quando si vuole implementare un cambiamento è necessario identificarne e comprenderne le diverse fas…

La classificazione delle informazioni è una delle parti più interessanti della gestione della sicurezza delle informazioni ma, allo stesso tempo, anche una delle più fraintese. Si tratta del processo mediante il quale le organizzazioni valutano i dati in loro possesso e il livello di protezione che…