Come documentare l’ambito del SGSI conforme alla norma ISO 27001

Cosa significa documentare l’ambito del Sistema di gestione sicurezza informazioni?
Significa definire quali informazioni devono essere protette dal sistema.
Per farlo si può procedere in tre step:

Collana_foto

1. Identificare ogni luogo o ambiente in cui le informazioni sono archiviate. Quindi sia luoghi fisici, che digitali e cloud.

2. Identificare le modalità di accesso ai dati e regostrare tutti gli accessi alle informazioni effettuati da qualsiasi punto, sia che si tratti di un archivio cartaceo sia di un computer, un tablet, un telefono cellulare.

3. Determinare ciò che non rientra nell’ambito, ossia tutti gli aspetti sui quali l’organizzazione non ha alcun controllo (come i prodotti di terzi) o che non danno accesso o non conservano informazioni riservate.

Un ambito ben definito e individuato garantisce che ogni area dell’organizzazione riceva un’adeguata attenzione per l’implementazione delle misure di sicurezza. La documentazione dell’ambito di progetto è un requisito ISO 27001.

iso27001

Annunci

Quando serve avere la certificazione etica sa 8000

Quando serve avere la certificazione etica sa 8000?

*********************************
KIT Documentale SA 8000:2014
Manuale, procedure e modulistica già pronti in formato editabile
*********************************

Possedere una certificazione SA 8000 porta a diversi vantaggi per la tua azienda.

Innanzitutto questa normativa prevede notevoli risparmi in termini economici, con l’incremento della produttività ed una minore turnazione del personale, con relativa riduzione delle rilavorazioni ed un incremento dell’efficienza.

Sono previsti notevoli risparmi anche in termini di tempo, in quanto durante il processo della catena di fornitura c’è un miglioramento della comunicazione tra il management aziendale ed i dipendenti.

Rispettando i requisiti della SA 8000 riduci i rischi sul lavoro, fornendo ai dipendenti condizioni più sicure.

La riduzione dei rischi rende il personale più motivato a rendere al meglio ed aumenta la reputazione stessa della tua azienda.

Migliorando la sicurezza sul luogo del lavoro potrai ottenere anche un notevole vantaggio competitivo.

Infine con la certificazione SA 8000 dimostri la trasparenza della tua azienda anche ai soggetti esterni relativamente alle condizioni di lavoro, alla sicurezza ed alla remunerazione del personale.

*********************************
KIT Documentale SA 8000:2014
Manuale, procedure e modulistica già pronti in formato editabile
*********************************

La certificazione SA 8000 nasce dal CEPAA, emanazione del CEP, un istituto statunitense fondato nel 1969 per dare ai consumatori ed agli investitori tutti gli strumenti adatti per valutare ed analizzare le prestazioni sociali delle aziende. La certificazione SA 8000 nello specifico si rivolge ai seguenti soggetti:

  • i fornitori
  • i clienti
  • i residenti nell’area produttiva
  • i mass media
  • le organizzazioni sindacali
  • i consumatori e le loro associazioni
  • i gruppi ambientalisti ed umanitari

La certificazione etica SA 8000 contiene nove requisiti da rispettare, e sono i seguenti:

  • assenza di lavoro infantile
  • assenza di lavoro obbligato
  • rispetto delle normative di salute e sicurezza sul lavoro
  • libertà di associazione e diritto alla contrattazione collettiva
  • assenza di discriminazione
  • correttezza nelle procedure disciplinari
  • rispetto delle normative e diritti unami per quanto riguarda l’orario di lavoro
  • equità nei criteri contributivi
  • responsabilità nel sistema di gestione

Il nono di questi requisiti prevede un Sistema di Gestione della Responsabilità Sociale (SRS) orientato ad un continuo miglioramento. Questo requisito fa da raccordo con la metodologia prevista dalle norme ISO.

Fonte articolo – Katrina Bertacci

I sistemi di gestione e il periodo di migrazione alla UNI ISO 45001

Quali sono gli aspetti più importanti della norma UNI ISO 45001 sui sistemi di gestione? Cosa devono fare le aziende entro l’11 marzo 2021? Si dovrà modificare il Testo Unico? Ne parliamo con Lucina Mercadante della Contarp Inail. Guarda la video intervista
Fonte: Puntosicuro.it

********************* NOVITA’ **********

KIT DOCUMENTAZIONE ISO 45001:2018
Manuale, procedure e modulistica in formato *.doc, editabili
****************************************

Norma ISO 45001: i primi 5 step per applicarla in azienda

Se si intende applicare la UNI ISO 45001 (sistema di gestione sicurezza e salute nei luoghi di lavoro), ecco alcuni suggerimenti per iniziare:

********************* NOVITA’ **********

KIT DOCUMENTAZIONE ISO 45001:2018
Manuale, procedure e modulistica in formato *.doc, editabili
****************************************

1. eseguire un’analisi del contesto dell’organizzazione riguardante la salute e sicurezza
sul lavoro (per esempio, le parti interessate) così come dei fattori interni ed esterni
che possono avere un impatto sulle attività;
2. stabilire il perimetro di applicazione del sistema di gestione, tenendo ben presenti gli
obiettivi che si vorrebbero raggiungere;
3. definire la politica e gli obiettivi di salute e sicurezza;
4. definire i tempi di attuazione del sistema di gestione e pianificare come raggiungere
l’obiettivo;
5. definire le carenze in termini di competenze e/o risorse che è necessario colmare
prima dell’applicazione della norma.

I primi 5 passi per applicare la norma ISO 45001:18

I primi passi per applicare la norma ISO 45001:18 sono i seguenti:

1. eseguire un’analisi del contesto dell’organizzazione riguardante la salute e sicurezza
sul lavoro (per esempio, le parti interessate) così come dei fattori interni ed esterni
che possono avere un impatto sulle attività;
2. stabilire il perimetro di applicazione del sistema di gestione, tenendo ben presenti gli
obiettivi che si vorrebbero raggiungere;
3. definire la politica e gli obiettivi di salute e sicurezza;

4. definire i tempi di attuazione del sistema di gestione e pianificare come raggiungere
l’obiettivo;
5. definire le carenze in termini di competenze e/o risorse che è necessario colmare
prima dell’applicazione della norma

Il Sistema di gestione – parte 2

Scopo o funzione del sistema

I sistemi non devono avere per forza uno scopo che sarebbe poi la ragione stessa della loro esistenza ma devono avere almeno una funzione che consiste in ciò che fanno.

Il modo migliore di dedurre lo scopo di un sistema è quello di osservarlo per vedere come si comporta. Il sistema dei freni montato su un’automobile, per esempio, permette al guidatore di fermare la vettura e il sistema respiratorio permette al corpo di introdurre ossigeno.

Dall’introduzione della ISO 9001:2015 possiamo dedurre che lo scopo del sistema qualità è quello di mettere un’organizzazione in grado di fornire prodotti e servizi che soddisfino in modo costante i requisiti dei clienti, le cogenze e i riferimenti normativi.

Elementi

All’interno della ISO 9000:2015 non c’è alcuna spiegazione relativamente agli elementi costitutivi del sistema ma la troviamo nell’annesso SL dove si specifica che gli elementi del sistema comprendono:

  • la struttura dell’organizzazione;
  • i ruoli e le responsabilità;
  • la pianificazione;
  • le attività operativ;e
  • e, anche se non vengono menzionate, possiamo aggiungere le persone con il loro modo di lavorare

Gli elementi sono ciò che rende il sistema quello che è, le sue variabili. Se variano gli elementi, cambia la natura stessa del sistema.
Se proviamo a dividere in due gruppi gli elementi di un sistema qualità possiamo avere:

  • elementi tangibili: persone, prodotti, servizi, strumenti, energia, macchinari, ambienti di lavoro, ecc.
  • elementi intangibili: fiducia, fidelizzazione della clientela, reputazione, competenze principali, ecc.

Connessioni

All’interno di un sistema le parti o gli elementi di un sistema sono connessi uno all’altro in maniera organizzata e, dunque, le connessioni sono un’altra proprietà importante dei sistemi.

Molte di queste interconnessioni operano all’interno dei sistemi attraverso i flussi delle informazioni. Ad esempio, se consideriamo una squadra di calcio, i suoi elementi sono connessi uno all’altro attraverso le regole del gioco, la strategia dell’allenatore e le comunicazioni tra i giocatori.