Il mercato è sempre più esigente.
Prodotti e servizi devono essere sempre più performanti per essere competitivi.
Gli schemi ISO sono schemi riconosciuti a livello internazionale per organizzare ed ottimizzare i processi della propria organizzazione, finalizzati al miglioramento continuo di prodotti e servizi. Un’organizzazione potrebbe seguire un percorso riorganizzativo seguendo uno specifico schema ISO, anche senza dover necessariamente conseguire e mantenere una certificazione in tal senso. Ma in sempre più spesso, in un maggior numero di contesti, viene richiesto alle aziende di dimostrare il proprio livello organizzativo con una certificazione emessa da un ente terzo.
LA CERTIFICAZIONE ISO:
- Viene emessa da un ente di certificazione terzo dispetto all’organizzazione;
- Consente di razionalizzare dei processi dell’organizzazione;
- Permette l’accesso a bandi e gare che prevedono una certificazione di processo
- Consente l’accreditamento presso agenzie come AgID
Gestione
qualità
ISO 9001:2015
QMS:Quality Management Systems
L’azienda dimostra la propria capacità di fornire prodotti e servizi che soddisfino i requisiti del cliente.
Sicurezza
informazioni
ISO/IEC 27001:2013
ISMS:Information Security Management Systems.
L’azienda dimostra la propria capacità di fornire prodotti e servizi che soddisfino i criteri di sicurezza definiti per la propria organizzazione.
Gestione
privacy
ISO/IEC 27701:2019
PIM:Privacy Information Management (estensione 27001).
L’azienda dimostra la propria capacità di gestire prodotti e servizi in modo da soddisfare i criteri di privacy definiti per la propria organizzazione.
Servizi
cloud
ISO/IEC 27017:2015
(estensione 27001)
L’azienda dimostra la propria capacità di fornire prodotti e servizi che soddisfino i criteri di sicurezza definiti per la propria organizzazione, in ambito Cloud.
Servizi
cloud PII
ISO/IEC 27018:2019
(estensione 27001) Personally Identifiable Information (PII)
L’azienda dimostra la propria capacità di fornire prodotti e servizi che soddisfino i criteri di sicurezza e privacy definiti per la propria organizzazione, in ambito Cloud.
Gestione
servizi
ISO/IEC 20000-1:2018 – SMS
Service Management System
L’azienda dimostra la propria capacità di erogare servizi che soddisfino gli accordi contrattuali del cliente.
Gestione
continuità
operativa
ISO/IEC 22301:2019
BCMS: Business continuity management systems.
L’azienda dimostra la propria capacità di poter continuare ad erogare servizi anche a fronte di incidenti alla propria infrastruttura, rispettando gli accordi contrattuali del cliente.
Gestione
ambientale
ISO 14001:2015
EMS: Environmental Management Systems
L’azienda dimostra la propria capacità di fornire prodotti e servizi che rispettino i requisiti ambientali.
Gestione
anticorruzione
ISO 37001:2016
Anti-bribery Management Systems
L’azienda dimostra la propria capacità di fornire prodotti e servizi che rispettino i requisiti normativi in materia di anticorruzione.
Centri
contatto
clienti
ISO 18295-1:2017
CCC: Customer Contact Centres
L’azienda dimostra la propria capacità di erogare un servizo di gestione dei clienti servizi che soddisfino i requisiti del cliente
Percorso di Certificazione ISO
Percorso di Certificazioni ISO: dal PMI alla Multinazionale, siamo in grado di supportare efficacemente il Cliente nel percorso di certificazione ISO
AUDIT
L’audit è uno strumento necessario per verificare la compliance rispetto ad una norma cogente – ad esempio il Regolamento Europeo sulla Protezione dei Dati Personali n. 2016/679 (GDPR) – oppure rispetto ad una norma volontaria – come una norma ISO, oppure un modello organizzativo come quello previsto dal D.lgs 231 /01.
Con questo strumento l’organizzazione è in grado di dimostrate fattivamente che la propria gestione operativa sia in linea con le norme di riferimento.
L’audit svolto da un’organizzazione esterna ha il grande vantaggio di fornire al cliente un parere esterno sull’efficacia dei propri processi aziendali.
In particolare trova una sua valida applicazione per la verifica della compliance al Regolamento Europeo sulla protezione dei dai personali (GDPR). Tale strumento, oltre a consentire al Titolare del trattamento di mantenere sotto controllo la propria gestione dei dati e delle informazioni personali, consente inoltre di monitorare la compliance dei soggetti designati quali Responsabili Esterni del trattamento, consentendo di dimostrare l’accountability rispetto all’intero processo di gestione del dato. Durante l’audit saranno verificati gli aspetti formali, quelli sostanziali e quelli afferenti alla sicurezza IT dell’organizzazione..
Al termine dell’audit, verrà rilasciato il Report di Audit con l’indicazione di tutte le eventuali non conformità riscontrate, consentirà all’organizzazione di implementare le necessarie azioni correttive. L’audit sarà condotto secondo quanto previsto dalle linee guida sul tema – norma ISO 19011:2018 (Guidelines for Auditing Management Systems).
L’attività di audit si svolgerà presso la sede del Titolare o del Responsabile Esterno, anche in modalità remota con l’ausilio di piattaforma di videoconferenza) in collaborazione con il DPO (Data Protection Officer) – ove presente – e con il personale referente delle rispettive organizzazioni (es. Security Manager, Resp. Sistemi Informativi).
L’attività di audit sarà condotta da un team multidisciplinare composto almeno da una ingegnere gestionale certificato Lead Auditor ISO 27001 – per la verifica degli aspetti tecnico-organizzativi – e da un avvocato specializzato in materia di protezione dei dati – per la verifica degli aspetti legali.
Esclusivamente alle organizzazioni che hanno superato l’audit di sorveglianza senza non conformità, verrà rilasciato un attestato di audit con l’indicazione dell’anno in cui è stata effettuata la verifica, da pubblicare sul proprio sito web o sulla propria documentazione aziendale. Questa attestazione consente di dare l’opportuna visibilità ed enfasi all’impegno e all’attenzione che l’organizzazione ha dedicato al trattamento dei dati personali.
Approfondimento Audit parte I°
Verifica della capacità della protezione dei dati, reportistica, attestati, modalità e team.
Approfondimento Audit parte II°
Verifica compliance GDPR dei fornitori, reportistica, modalità di svolgimento e team.