Archivio mensile:dicembre 2018

Come documentare l’ambito del SGSI conforme alla norma ISO 27001

Cosa significa documentare l’ambito del Sistema di gestione sicurezza informazioni?
Significa definire quali informazioni devono essere protette dal sistema.
Per farlo si può procedere in tre step:

Collana_foto

1. Identificare ogni luogo o ambiente in cui le informazioni sono archiviate. Quindi sia luoghi fisici, che digitali e cloud.

2. Identificare le modalità di accesso ai dati e regostrare tutti gli accessi alle informazioni effettuati da qualsiasi punto, sia che si tratti di un archivio cartaceo sia di un computer, un tablet, un telefono cellulare.

3. Determinare ciò che non rientra nell’ambito, ossia tutti gli aspetti sui quali l’organizzazione non ha alcun controllo (come i prodotti di terzi) o che non danno accesso o non conservano informazioni riservate.

Un ambito ben definito e individuato garantisce che ogni area dell’organizzazione riceva un’adeguata attenzione per l’implementazione delle misure di sicurezza. La documentazione dell’ambito di progetto è un requisito ISO 27001.

iso27001

Annunci

Quando serve avere la certificazione etica sa 8000

Quando serve avere la certificazione etica sa 8000?

*********************************
KIT Documentale SA 8000:2014
Manuale, procedure e modulistica già pronti in formato editabile
*********************************

Possedere una certificazione SA 8000 porta a diversi vantaggi per la tua azienda.

Innanzitutto questa normativa prevede notevoli risparmi in termini economici, con l’incremento della produttività ed una minore turnazione del personale, con relativa riduzione delle rilavorazioni ed un incremento dell’efficienza.

Sono previsti notevoli risparmi anche in termini di tempo, in quanto durante il processo della catena di fornitura c’è un miglioramento della comunicazione tra il management aziendale ed i dipendenti.

Rispettando i requisiti della SA 8000 riduci i rischi sul lavoro, fornendo ai dipendenti condizioni più sicure.

La riduzione dei rischi rende il personale più motivato a rendere al meglio ed aumenta la reputazione stessa della tua azienda.

Migliorando la sicurezza sul luogo del lavoro potrai ottenere anche un notevole vantaggio competitivo.

Infine con la certificazione SA 8000 dimostri la trasparenza della tua azienda anche ai soggetti esterni relativamente alle condizioni di lavoro, alla sicurezza ed alla remunerazione del personale.

*********************************
KIT Documentale SA 8000:2014
Manuale, procedure e modulistica già pronti in formato editabile
*********************************

La certificazione SA 8000 nasce dal CEPAA, emanazione del CEP, un istituto statunitense fondato nel 1969 per dare ai consumatori ed agli investitori tutti gli strumenti adatti per valutare ed analizzare le prestazioni sociali delle aziende. La certificazione SA 8000 nello specifico si rivolge ai seguenti soggetti:

  • i fornitori
  • i clienti
  • i residenti nell’area produttiva
  • i mass media
  • le organizzazioni sindacali
  • i consumatori e le loro associazioni
  • i gruppi ambientalisti ed umanitari

La certificazione etica SA 8000 contiene nove requisiti da rispettare, e sono i seguenti:

  • assenza di lavoro infantile
  • assenza di lavoro obbligato
  • rispetto delle normative di salute e sicurezza sul lavoro
  • libertà di associazione e diritto alla contrattazione collettiva
  • assenza di discriminazione
  • correttezza nelle procedure disciplinari
  • rispetto delle normative e diritti unami per quanto riguarda l’orario di lavoro
  • equità nei criteri contributivi
  • responsabilità nel sistema di gestione

Il nono di questi requisiti prevede un Sistema di Gestione della Responsabilità Sociale (SRS) orientato ad un continuo miglioramento. Questo requisito fa da raccordo con la metodologia prevista dalle norme ISO.

Fonte articolo – Katrina Bertacci