Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Sistema Integrato

No description
by

Andrea Castello

on 3 February 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Sistema Integrato

ISO 9001, ISO/IEC 20000, ISO/IEC 27001 e ISO 14001
Sistema di Gestione integrato
A dimostrazione del proprio impegno e dei propri obiettivi la Direzione deve definire le seguenti politiche:
Politica di qualità e dei servizi
Politica di sicurezza delle informazioni
Politica ambientale

Inoltre la direzione dovrà definire i seguenti ruoli per ciascun Sistema di gestione e in particolare:
Rappresentante della direzione per Qualità e Servizi
Responsabile Sicurezza
Leadership
Risorse; Formazione; Comunicazione e Documentazione a supporto
Supporto
Monitoraggio e misurazione; Audit interni; Riesame direzione
Valutazione performance
Siamo un team di professionisti, con esperienza e referenze, qualificati in:

Lead Auditor ISO 9001 - Settori EA 33 (Tecnologia dell'informazione) e 35 (Servizi professionali d'impresa)
Lead Auditor ISO/IEC 27001 - Registro AICQ SICEV
Docenza di corsi riconosciuti per Lead Auditor ISO/IEC 27001
ITIL V3 Foundation - Registro Exin
Lead Auditor ISO/IEC 20000 ItSMF
Lead Auditor ISO 22301
Lead Auditor ISO 14001
Mistery Auditor
CISA© - Certified Information Systems Auditor (ISACA)
CRISC© - Certified Risk & Information Systems Control (ISACA)
CCNA©- Cisco Certified Network Associate

Saremmo lieti di conoscere la vostra realtà, di fornirvi le necessarie informazioni affinché possiate valutare noi, la nostra attività e i vantaggi che potrete trarne, sempre con disponibilità, integrità e riservatezza.
Chi siamo
Gestione NC/AC e Miglioramento continuo
Miglioramento
L’organizzazione deve determinare le modalità di gestione dei propri rischi e opportunità a fronte dei requisiti di ciascun sistema di gestione considerato. In particolare:
SGA (Sistema di Gestione ambientale) richiede di identificare gli aspetti ambientali delle proprie attività, prodotti e servizi

SGSI (Sistema di Gestione per la Sicurezza delle Informazioni) richiede di identificare e valutare gli scenari di rischio relative alla perdita di Riservatezza, Integrità e Disponibilità delle informazioni.
Pianificazione
L'azienda deve definire il campo applicazione del proprio sistema di gestione in coerenza con il proprio contesto di business

Note:
Il campo di applicazione ISO/IEC 27001 potrebbe essere limitato ad un sottoinsieme delle informazioni aziendali gestite

Il campo di applicazione ISO/IEC 20000 deve essere chiaramente orientato ai servizi riportati a catalogo (service catalogue)
Contesto
Processi e controlli
Implementazione
Definizione del contesto e del campo di applicazione
Politica , ruoli e responsabilità
Valutazione delle azioni per gestire i rischi e le opportunità
A supporto del sistema integrato pianificato l’organizzazione deve:
determinare e fornire le risorse necessarie per il perfezionamento, l'implementazione, la manutenzione e continua del sistema Integrato.
definire le competenze necessarie
valutare eventuali interventi formativi definire le modalità di comunicazione
predisporre tutta la documentazione richiesta da ciascun sistema (ad esempio procedure documentate, politiche, report di risk assessment, Catalogo servizi, SLA, SOA, ecc..)
Gestire la documentazione e le relative registrazioni come da SGQ
In questa fase saranno implementati i processi nuovi o modificati come ad esempio:
Capacity management
Configuration management
Incident and service management
Problem management
Service continuity and availability management
ecc

Inoltre saranno attuate le contromisure necessarie alla riduzione dei rischi individuati.
Tutti i sistemi di gestione prevedono l’adozione di Key Performance Indicator per valutare monitorare le performance dei propri processi, servizi e contromisure adottate.

Tutti i sistemi di gestione prevedono un’attività di verifica interna per verificare la corretta adozione dei requisiti previsti. (vedi MQ 8 Misurazioni, analisi e miglioramento)

In questa fase è previsto un riesame da parte della direzione che sarà integrato per tutti i sistemi di gestione adottati.
Le attività di miglioramento per i sistemi di gestione adottati seguiranno le procedure ISO 9001 previste per la gestione NC/AP.

In merito alla gestione dei servizi, il miglioramento continuo sarà gestito dal processo di Problem management e di Service Level Management.

Per il Sistema di Gestione della Sicurezza delle informazioni (SGSI) le azioni di miglioramento a fronte della valutazione dei rischi saranno tracciate nel piano di trattamento.
9001
27001
20001
14001
La norma ISO 9001 si focalizza sui processi/servizi gestiti dall’azienda con l‘obiettivo di garantire la soddisfazione dell'utente/cliente attraverso la gestione di un sistema organizzativo orientato al miglioramento continuo.
La norma ISO 27001 si focalizza sulle informazioni gestite dall’azienda con l’obiettivo di prevenire tutti i rischi dell’impresa legati alla sicurezza delle informazioni, anche attraverso l’implementazione di una serie di controlli indicati dalla norma.
La norma ISO 14001 ha l‘obiettivo di identificare i principali aspetti ambientali dell‘azienda, di tenerli sotto controllo, di coordinare tutte le attività con impatto ambientale e distribuire responsabilità specifiche per la loro realizzazione.
La norma ISO 20000 si focalizza sui servizi IT con l’obiettivo di garantire metodi di lavoro omogenei in modo da offrire ai clienti un servizio di qualità rispondendo alle loro esigenze.
www.soluzioni24.it
Full transcript