Disponibile la nuova versione 2024 di Kit documentazione ISO 14001:2015 + software – aggiornamento Addendum 1:2024 – cambiamento climatico.

Rispondi

Disponibile la nuova versione 2024 di Kit documentazione ISO 14001:2015 + software – aggiornamento Addendum 1:2024 – cambiamento climatico.
Scopri i nuovi contenuti

Kit documentazione ISO 14001:2015 + software – aggiornamento AmD 1:2024

Pubblicato il software ISO 14001 Climate change manager

La collana editoriale dedicata all’aggiornamento AmD 1: 2024 sul cambiamento climatico dei sistemi di gestione si amplia con una novità inerente l’ISO 14001: il software ISO 14001 Climate change manager.

Software ISO 14001 Climate Change Manager

Pubblicato il software ISO 45001 Climate change manager

La collana editoriale dedicata all’aggiornamento AmD 1: 2024 sul cambiamento climatico dei sistemi di gestione si amplia con una novità inerente l’ISO 45001: il software ISO 45001 Climate change manager.

Software ISO 45001 Climate Change Manager



2 bonus per te
pagamento rateale in tre rate senza interessi con Scalapay o Klarna
1 ebook a scelta al carrello tra i titoli indispensabili per chi si occupa di sistemi di gestione, privacy, modelli 231, sicurezza del lavoro, formazione

Kit aggiornamenti Sistemi di gestione all’ AmD 1:2024 – Cambiamenti climatici
Kit integrato qualità ambiente e sicurezza  (ISO 9001, ISO 14001, ISO 45001)
Kit sistema gestione integrato qualità e ambienteISO 9001, ISO 14001
Kit ISO 27001:2022  
Kit SA 8000
Kit ISO 45001:2018
Kit UNI PdR 125/2022 – Certificazione parità di genere
Kit ISO 37001:2016 – sistema di gestione anticorruzione
Kit ISO 22001
Kit ISO 50001:2018
Kit ISO 13485
KIt ISO 9001:18
Kit ISO 14001:18
Raccolta Kit Documentali sistemi di gestione ISO – versione 2.0 – 2023
Raccolta software per gestire i Sistemi di Gestione ISO

Come realizzare l’aggiornamento ISO 9001:2015 al climate change – Amd 1:2024

Con l’Addendum di febbraio la norma ISO 9001:2015 è stata modificata nei due requisiti 4.1.e 4.2 che ora sono così strutturati

  • Requisito 4.1 Requisito Comprendere l’organizzazione ed il suo contesto – determinare se il cambiamento climatico è una questione pertinente;
  • Requisito 4.2 Nota Esigenze ed aspettative delle parti interessate – le parti interessate possono avere requisiti relativi al cambiamento climatico. Questa modifica sottolinea l’importanza di identificare e comprendere i requisiti legati al clima che possono influenzare le relazioni con le parti interessate.
Software ISO 9001 Climate Change

Queste modifiche sottolineano l’imperativo per le organizzazioni di incorporare considerazioni relative al cambiamento climatico nelle loro strategie e nei sistemi di gestione della qualità. Le organizzazioni sono incoraggiate a sviluppare una resilienza strategica e operativa di fronte ai rischi ambientali, come le interruzioni della catena di approvvigionamento dovute a fenomeni meteorologici estremi o la necessità di innovare nei prodotti per ridurne l’impronta di carbonio.

Questo aggiornamento rappresenta un progresso significativo verso l’armonizzazione delle pratiche di gestione della qualità con gli obiettivi di sostenibilità ambientale. Riflette una consapevolezza crescente dell’urgenza di affrontare le questioni ambientali, evidenziando come le normative ISO possano sostenere gli sforzi globali per mitigare l’impatto del cambiamento climatico. L’iniziativa segue la direzione stabilita dalla Dichiarazione di Londra sul cambiamento climatico, mirando a promuovere un’azione congiunta tra le organizzazioni a livello globale per affrontare le sfide climatiche.

Per adempiere ai requisiti di questo punto nell’ottica della nuova aggiunta, le organizzazioni possono seguire alcuni semplici passaggi:
valutazione della rilevanza – le organizzazioni devono iniziare con una valutazione approfondita per determinare se e come il cambiamento climatico influisca sulla loro attività. Questo include l’analisi dei rischi associati al cambiamento climatico come, ad esempio, l’impatto sulle risorse, la gestione della catena di fornitura, gli aspetti produttivi e la domanda dei consumatori integrazione nella gestione dei rischi – una volta identificata la rilevanza del cambiamento climatico, le organizzazioni dovrebbero integrare questi rischi nel loro processo di gestione dei rischi, aggiornando le procedure esistenti per includere fattori legati al clima e garantendo che le strategie di mitigazione siano in linea con gli obiettivi di sostenibilità obiettivi e pianificazione

– stabilire obiettivi specifici legati al cambiamento climatico che possono includere la riduzione delle emissioni di gas serra, l’efficienza energetica o l’utilizzo di risorse rinnovabili. La pianificazione dovrebbe spiegare nel dettaglio come questi obiettivi verranno raggiunti, quali risorse saranno necessarie e quali tempistiche verranno seguite

implementazione – modificare le attività aziendali per allinearle agli obiettivi di sostenibilità stabiliti.
Questo step può includere l’adozione di tecnologie pulite, la riduzione degli sprechi, il miglioramento dell’efficienza dei processi e la formazione dei dipendenti sull’importanza del cambiamento climatico monitoraggio e revisione

– monitorare regolarmente i progressi verso gli obiettivi di sostenibilità e valutare l’efficacia delle strategie adottate comunicazione e coinvolgimento delle parti interessate

– informare le parti interessate, inclusi clienti, fornitori e la comunità locale, in merito agli sforzi dell’organizzazione per affrontare il cambiamento climatico.
Questo non solo migliora la reputazione dell’azienda ma incoraggia anche un approccio collaborativo alla sostenibilità.

Per soddisfare i requisiti di questa aggiunta, le organizzazioni possono adottare un approccio metodico:

  1. Valutazione dell’Impatto: Iniziate con un’analisi dettagliata per capire l’effetto del cambiamento climatico sulla vostra attività. Esaminare i rischi climatici, come influenzano le risorse, la catena di fornitura, i processi produttivi, e la domanda dei consumatori.
  2. Integrazione nella Gestione dei Rischi: Identificata l’importanza del cambiamento climatico, incorporate questi rischi nel vostro framework di gestione dei rischi. Aggiornate le procedure per includere considerazioni climatiche, assicurandovi che le misure di mitigazione siano coerenti con i vostri obiettivi di sostenibilità.
  3. Definizione di Obiettivi e Pianificazione: Impostate obiettivi chiari legati al clima, quali la diminuzione delle emissioni, il miglioramento dell’efficienza energetica, o l’adozione di risorse sostenibili. Dettagliate le strategie per raggiungere questi obiettivi, specificando risorse necessarie e cronogramma.
  4. Attuazione: Adeguare le operazioni aziendali per allinearsi agli obiettivi di sostenibilità. Questo può comportare l’introduzione di tecnologie sostenibili, la riduzione dei rifiuti, l’ottimizzazione dei processi, e la sensibilizzazione dei dipendenti sull’importanza delle azioni climatiche.
  5. Monitoraggio e Valutazione: Sorvegliate costantemente i progressi verso gli obiettivi di sostenibilità e valutate l’efficacia delle misure implementate.
  6. Comunicazione e Coinvolgimento: Mantenete informate le parti interessate, incluse clientela, fornitori e comunità, sui vostri sforzi per contrastare il cambiamento climatico. Questo non solo eleva il profilo dell’organizzazione ma promuove anche una collaborazione più ampia verso la sostenibilità.

Pubblicato ISO 27001:2022 – Kit aggiornamento Amd 1:2024

Pubblicato ISO 27001:2022 – Kit aggiornamento Amd 1:2024.

Il recente aggiornamento della ISO/IEC 27001, il cui nome completo ora è ISO/IEC 27001:2022/Amd 1:2024, ha introdotto nuovi requisiti che rispondono alle problematiche correlate con il climate change.

Tale aggiornamento ha modificato l’Annex SL integrando i due requisiti:

4.1 Comprendere l’organizzazione e il suo contesto.
L’organizzazione deve determinare le questioni esterne e interne che sono rilevanti per il suo scopo e che influenzano la sua capacità di raggiungere il/i risultato/i previsto/i del suo sistema di gestione.
Aggiunta – “L’organizzazione dovrà determinare se il cambiamento climatico è una questione rilevante”.

4.2 Comprendere i bisogni e le aspettative delle parti interessate.
L’organizzazione deve determinare: (i) le parti interessate che sono rilevanti per il sistema di gestione; (ii) i requisiti rilevanti di tali soggetti interessati; (iii) quali di questi requisiti saranno soddisfatti attraverso il sistema di gestione.
Aggiunta – “NOTA: le parti interessate rilevanti possono avere requisiti relativi al cambiamento climatico

Questo Kit consente di realizzare tale aggiornamento in modo veloce e completo.

ISO 27001:2022 – Kit aggiornamento Amd 1:2024

ISO:nuovi requisiti sul climate change

Con una mossa rivoluzionaria volta a integrare le considerazioni sul clima nelle pratiche commerciali globali, l’Organizzazione internazionale per la standardizzazione (ISO) e l’International Accreditation Forum (IAF) hanno annunciato la pubblicazione degli emendamenti sull’azione per il clima . A partire dal 23 febbraio 2024, queste modifiche sono state introdotte agli standard ISO sui sistemi di gestione (MSS) esistenti e futuri, sottolineando l’impegno dell’ISO a favore dell’azione per il clima .

L’essenza e lo scopo degli emendamenti

Le modifiche derivano dalla risoluzione dell’ISO a sostegno della Dichiarazione ISO di Londra sui cambiamenti climatici , concentrandosi sull’integrazione delle considerazioni climatiche nei sistemi di gestione organizzativa per migliorare la loro efficacia nel raggiungimento dei risultati attesi. Ciò comporta l’aggiunta di nuove dichiarazioni a numerosi standard, sia esistenti che in fase di sviluppo, per incorporare la consapevolezza e l’azione sui cambiamenti climatici nelle principali strategie operative delle organizzazioni.

L’obiettivo è rendere le considerazioni sul cambiamento climatico parte integrante dei sistemi di gestione, non come un ripensamento ma come un elemento cruciale nell’orientare le pratiche e le politiche organizzative. Questa iniziativa è incapsulata nella Struttura Armonizzata delle Direttive ISO/IEC e rappresenta un cambiamento significativo nell’approccio alla responsabilità ambientale dell’ISO.

Sottolineando la necessità di affrontare gli impatti del cambiamento climatico attraverso l’ambito del sistema di gestione, le modifiche si propongono di migliorare la resilienza organizzativa e l’adattabilità ai rischi legati al clima . Le organizzazioni sono incoraggiate a valutare questi rischi e, ove pertinente, a integrarli nei propri obiettivi strategici e negli sforzi di mitigazione del rischio. 

Quali sono gli emendamenti?

Queste modifiche sono state applicate alle clausole 4.1 e 4.2 degli attuali standard Annex SL:

  • Clausola 4.1 – “Comprendere l’organizzazione e i suoi requisiti di contesto”, è stato aggiunto un nuovo requisito: “L’organizzazione deve determinare se il cambiamento climatico è una questione rilevante”.
  • Clausola 4.2 – “Comprendere i bisogni e le aspettative delle parti interessate”, è stata aggiunta una nuova nota: “NOTA: le parti interessate rilevanti possono avere requisiti relativi al cambiamento climatico.”

Un elenco di standard sottoposti a modifiche

Le modifiche riguardano una vasta gamma di standard, tra cui:

  • Sistemi di Gestione della Qualità ISO 9001:2015
  • ISO 22301:2019 Sistemi di gestione della continuità aziendale
  • ISO/IEC 27001:2022 Sicurezza delle informazioni, sicurezza informatica e protezione della privacy
  • ISO 50001:2018 Sistemi di gestione dell’energia
  • ISO 45001:2018 Sistemi di gestione della salute e sicurezza sul lavoro
  • ISO 14001:2015 Sistemi di Gestione Ambientale
  • Sistemi di gestione anti-corruzione ISO 37001:2016
  • ISO 22000:2018 Sistemi di gestione della sicurezza alimentare

Questo ampio ambito indica l’impegno dell’ISO nell’integrare le considerazioni sul clima in diverse aree operative.

Cosa significa questo per le aziende che dispongono di certificazioni per uno o più di questi standard di sistema di gestione

Alcune aziende certificate potrebbero aver già considerato come adattarsi ai cambiamenti climatici per continuare a raggiungere i propri obiettivi. Le aziende possono anche decidere (o essere obbligate dalle parti interessate) a intraprendere azioni per mitigare il cambiamento climatico come parte delle loro attività. Entrambi questi elementi sono ora inclusi nella struttura armonizzata. Incorporando il cambiamento climatico nel sistema di gestione, l’obiettivo dell’ISO è quello di consentire alle organizzazioni di affrontare in modo proattivo i rischi e le opportunità legati al clima, migliorare la resilienza e contribuire agli sforzi di sostenibilità globale. 

In termini di standard del tuo sistema di gestione, pensa a come il cambiamento climatico può influenzare la tua attività e determina se si tratta di una questione rilevante che deve essere affrontata. A seconda del tipo di standard e di settore, il cambiamento climatico potrebbe avere un impatto su diverse aree all’interno di un’organizzazione, ad esempio: catene di fornitura, salute e sicurezza dei dipendenti, disponibilità di energia o risorse, continuità aziendale e soddisfazione dei requisiti e delle aspettative dei clienti. Potresti voler valutare le tendenze, i requisiti e le normative del settore relative al cambiamento climatico. Molte industrie sono sempre più colpite dalle normative sul cambiamento climatico, dalle preferenze dei consumatori per prodotti sostenibili e dai cambiamenti nelle catene di approvvigionamento dovuti a fattori ambientali.

Un’altra area da considerare è se il cambiamento climatico sia una questione rilevante per i tuoi clienti o altri stakeholder aziendali, il che implica comprendere i loro valori, le loro preoccupazioni e il modo in cui il cambiamento climatico può influire sui loro interessi. Il successo e la sostenibilità della vostra azienda sono il risultato di un solido sistema di gestione, che comprende non solo l’anticipazione del cambiamento (e la valutazione dei rischi e delle opportunità), ma anche la definizione di obiettivi e traguardi relativi all’adattamento e alla mitigazione dei cambiamenti climatici e l’integrazione delle politiche climatiche. requisiti correlati nelle vostre politiche, procedure e processi. 

Case History: ISO 27001:22 – Aggiornamento del SGSI alla Norma ISO 27001:2022 con il Kit di Edirama

Contesto: Una media impresa nel settore dei servizi finanziari, con una presenza consolidata sul mercato e una crescente dipendenza dai sistemi informativi, si è trovata di fronte alla necessità di aggiornare il proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) alla nuova versione della norma ISO 27001:2022.

La collana editoriale dedicata alla ISO 27001:2022 ti fornisce:

  1. Kit documentazione Manuale, procedure e politiche ISO 27001:2022 in formato MS Word editabili + software in omaggio per realizzare la valutazione rischi asset
  2. Corso online Esperto ISO 27001:2022
  3. Kit Esperto ISO 27001:2022

Sfide Iniziali:

  1. Conformità ai Nuovi Requisiti: La norma ISO 27001:2022 ha introdotto nuovi requisiti e modifiche significative, richiedendo un’analisi approfondita per garantire la piena conformità.
  2. Formazione del Personale: La necessità di formare il personale sui nuovi aspetti della norma e sulle relative implicazioni per le pratiche quotidiane.
  3. Aggiornamento della Documentazione: La documentazione esistente del SGSI necessitava di un’ampia revisione per riflettere le nuove politiche e procedure.

Soluzioni Implementate con il Kit di Edirama:

Problemi Riscontrati e Soluzioni:

  1. Resistenza al Cambiamento: Alcuni dipartimenti erano riluttanti ad adottare nuove procedure. Questo è stato superato con sessioni di formazione mirate e dimostrazioni pratiche dei benefici apportati dalle nuove pratiche.
  2. Complessità nella Mappatura dei Rischi: La nuova norma richiedeva una mappatura dei rischi più dettagliata. Il Kit di Edirama ha fornito strumenti specifici per semplificare questo processo, facilitando l’identificazione e la classificazione dei rischi.
  3. Integrazione dei Nuovi Controlli: L’integrazione dei nuovi controlli di sicurezza richiesti dalla norma ISO 27001:2022 ha richiesto un’attenta pianificazione. Il Kit ha offerto linee guida chiare per l’implementazione e la verifica di questi controlli.

10 Errori da Evitare nell’Aggiornamento dei SGSI alla Norma ISO 27001:2022:

  1. Sottovalutare l’Analisi dei Gap: Non effettuare un’analisi dei gap approfondita può portare a non identificare tutte le aree che necessitano di miglioramenti.
  2. Ignorare la Formazione del Personale: Tralasciare la formazione del personale sui nuovi requisiti e sulle procedure aggiornate può causare incomprensioni e non conformità.
  3. Documentazione Obsoleta: Non aggiornare la documentazione in modo completo e tempestivo lascia il SGSI non conforme ai nuovi standard.
  4. Non Coinvolgere Tutti i Dipartimenti: L’aggiornamento del SGSI deve essere un’iniziativa aziendale condivisa, non limitata al solo reparto IT.
  5. Trascurare la Revisione dei Fornitori: Non valutare e aggiornare gli accordi con i fornitori alla luce dei nuovi requisiti di sicurezza può esporre a rischi.
  6. Gestione Inadeguata dei Rischi: Non adottare un approccio sistematico alla gestione dei rischi può portare a valutazioni inadeguate.
  7. Complacency Post-Certificazione: Raggiungere la conformità non significa che il lavoro sia finito; è necessario un impegno continuo per mantenere e migliorare il SGSI.
  8. Sicurezza Fisica Trascurata: Concentrarsi eccessivamente sulla sicurezza informatica senza considerare adeguatamente la sicurezza fisica delle informazioni.
  9. Mancata Verifica della Conformità: Non effettuare audit interni regolari per verificare la conformità può portare a sorprese durante le revisioni esterne.
  10. Ignorare il Miglioramento Continuo: La norma ISO 27001:2022 enfatizza il miglioramento continuo; non integrarlo nella cultura aziendale può ostacolare l’evoluzione del SGSI.

In conclusione, l’aggiornamento del SGSI secondo la norma ISO 27001:2022 è un processo complesso che richiede attenzione, risorse e un impegno costante. Utilizzando strumenti come il Kit di Edirama e evitando gli errori comuni, le organizzazioni possono navigare con successo in questo processo, garantendo la sicurezza delle informazioni e la conformità alle normative.

Quali sono gli step per realizzare correttamente le Azioni Correttive nel Contesto dell’ISO 27001

Quali sono gli step per realizzare correttamente le Azioni Correttive nel Contesto dell’ISO 27001?

Kit documentazione ISO 27001:2022 + Raccolta 29 policies/politiche ISO 27001:2022

L’ISO 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni. Una parte cruciale di questo framework riguarda l’identificazione e l’implementazione delle azioni correttive per affrontare non conformità e migliorare continuamente. In questo articolo, esploreremo le strategie e i passaggi per implementare efficacemente le azioni correttive in conformità con l’ISO 27001.

Identificazione delle Non Conformità

Analisi dei Rischi

Prima di tutto, è fondamentale identificare le non conformità. Questo inizia con una rigorosa analisi dei rischi, per capire dove le politiche o i processi potrebbero non essere allineati con gli standard ISO 27001.

Audit Interni

Gli audit interni regolari sono un altro strumento efficace per rilevare le non conformità. Gli audit dovrebbero essere condotti da personale qualificato e indipendente dalle aree auditate.

Analisi delle Cause Radice

Una volta identificate le non conformità, è importante condurre un’analisi delle cause radice. Questo aiuta a comprendere perché una non conformità è avvenuta e come può essere evitata in futuro.

Sviluppo del Piano di Azioni Correttive

Definizione delle Azioni Correttive

Sulla base dell’analisi delle cause radice, le organizzazioni devono sviluppare un piano di azioni correttive. Questo potrebbe includere la revisione o la modifica delle politiche, dei processi, dei controlli o della formazione del personale.

Assegnazione delle Responsabilità

È cruciale assegnare chiare responsabilità per l’attuazione di ogni azione correttiva. Questo assicura la responsabilità e facilita il monitoraggio dei progressi.

Implementazione e Monitoraggio

Realizzazione delle Azioni Correttive

L’implementazione delle azioni correttive dovrebbe avvenire in modo tempestivo. È importante garantire che le modifiche siano realizzate efficacemente e non introducano nuovi rischi.

Monitoraggio e Revisione

Dopo l’implementazione, le azioni correttive dovrebbero essere monitorate e riviste per assicurarsi che siano efficaci e per apportare eventuali aggiustamenti necessari.

Revisione Continua e Miglioramento

L’ISO 27001 richiede un approccio di miglioramento continuo. Ciò significa che il processo di azioni correttive non è un evento una tantum, ma un ciclo continuo di valutazione, attuazione e revisione.

Conclusione

Implementare azioni correttive in conformità con l’ISO 27001 richiede un approccio metodico e strutturato. Identificare le non conformità, analizzare le cause radice, sviluppare e implementare un piano di azioni correttive, e infine monitorare e rivedere costantemente, sono passaggi fondamentali per garantire la sicurezza delle informazioni e il miglioramento continuo nell’ambito della gestione della sicurezza delle informazioni.