Archivi categoria: Senza categoria

Come documentare l’ambito del SGSI conforme alla norma ISO 27001

Cosa significa documentare l’ambito del Sistema di gestione sicurezza informazioni?
Significa definire quali informazioni devono essere protette dal sistema.
Per farlo si può procedere in tre step:

Collana_foto

1. Identificare ogni luogo o ambiente in cui le informazioni sono archiviate. Quindi sia luoghi fisici, che digitali e cloud.

2. Identificare le modalità di accesso ai dati e regostrare tutti gli accessi alle informazioni effettuati da qualsiasi punto, sia che si tratti di un archivio cartaceo sia di un computer, un tablet, un telefono cellulare.

3. Determinare ciò che non rientra nell’ambito, ossia tutti gli aspetti sui quali l’organizzazione non ha alcun controllo (come i prodotti di terzi) o che non danno accesso o non conservano informazioni riservate.

Un ambito ben definito e individuato garantisce che ogni area dell’organizzazione riceva un’adeguata attenzione per l’implementazione delle misure di sicurezza. La documentazione dell’ambito di progetto è un requisito ISO 27001.

iso27001

I sistemi di gestione e il periodo di migrazione alla UNI ISO 45001

Quali sono gli aspetti più importanti della norma UNI ISO 45001 sui sistemi di gestione? Cosa devono fare le aziende entro l’11 marzo 2021? Si dovrà modificare il Testo Unico? Ne parliamo con Lucina Mercadante della Contarp Inail. Guarda la video intervista
Fonte: Puntosicuro.it

********************* NOVITA’ **********

KIT DOCUMENTAZIONE ISO 45001:2018
Manuale, procedure e modulistica in formato *.doc, editabili
****************************************

Norma ISO 45001: i primi 5 step per applicarla in azienda

Se si intende applicare la UNI ISO 45001 (sistema di gestione sicurezza e salute nei luoghi di lavoro), ecco alcuni suggerimenti per iniziare:

********************* NOVITA’ **********

KIT DOCUMENTAZIONE ISO 45001:2018
Manuale, procedure e modulistica in formato *.doc, editabili
****************************************

1. eseguire un’analisi del contesto dell’organizzazione riguardante la salute e sicurezza
sul lavoro (per esempio, le parti interessate) così come dei fattori interni ed esterni
che possono avere un impatto sulle attività;
2. stabilire il perimetro di applicazione del sistema di gestione, tenendo ben presenti gli
obiettivi che si vorrebbero raggiungere;
3. definire la politica e gli obiettivi di salute e sicurezza;
4. definire i tempi di attuazione del sistema di gestione e pianificare come raggiungere
l’obiettivo;
5. definire le carenze in termini di competenze e/o risorse che è necessario colmare
prima dell’applicazione della norma.

ISO 45001: la struttura del Final Draft (FDIS)

La norma ISO 45001 ha raggiunto la fase di FDIS (Final Draft International Standard).
Il 30 novembre scorso, il Final Draft è stato rilasciato per l’avvio del ballot, che si concluderà il 25 gennaio 2018.

La ISO 45001, il nuovo standard internazionale sui sistemi di gestione per la salute e sicurezza sul lavoro, dovrebbe essere pubblicata a febbraio/marzo 2018, in caso di esito positivo del ballot sul FDIS.

In gennaio 2018 sarà disponibile il corso on line Esperto ISo 45001

Cosa si intende esattamente per requisito nell’ambito della ISO 9001?

Un “requisito” è l’enunciazione di qualcosa che è necessario, atteso o richiesto in maniera specifica al fine di ottenere un determinato scopo.

Conoscere i requisiti di tutte le parti interessate è fondamentale per progettare, implementare e mantenere bene nel tempo un sistema qualità. Se è vero, infatti, che le organizzazioni sono create per raggiungere un obiettivo, adempiere a una mission o centrare un traguardo concordato, è anche vero che tutto questo risulta impossibile senza soddisfare i requisiti di tutti gli stakeholder. I clienti (una delle tante parti interessate), infatti, saranno soddisfatti se riceveranno prodotti o servizi che soddisfino i loro requisiti ma questi requisiti continueranno ad essere soddisfatti nel tempo solamente se lo saranno anche quelli degli altri stakeholder (investitori, dipendenti, fornitori, società, ecc.), cioè se a queste parti interessate verrà dato loro qualcosa in cambio di tutti i contributi esterni ed interni al lavoro dell’organizzazione.

La maggioranza dei requisiti delle parti interessate va in qualche modo “scoperta” dalle organizzazioni perché spesso, se escludiamo i requisiti dei clienti (e a volte nemmeno quelli), non si trova ben definita nei contratti, negli ordini, nei regolamenti, nelle norme o nelle leggi di riferimento. Per questo troppo spesso ci si dimentica di quei requisiti che non attengano ai clienti o alle cogenze.
Oltre a tutto questo lavoro, ogni organizzazione ha l’obbligo – secondo la ISO 9001:2015 – di determinare lo scopo di ognuno di questi requisiti in modo da poter fornire ai clienti prodotti e servizi che siano “fit for purpose“, cioè adatti allo scopo.

I requisiti possono essere espressi in vario modo. Vediamo quali sono i più comuni.

Necessità, bisogni

Bisogni e necessità sono essenziali per la vita e per mantenere certi standard, così come lo sono per prodotti e servizi perché è attraverso l’espressione di bisogni e necessità che si adempie allo scopo che ha portato all’acquisto di questi prodotti o servizi. Ad esempio, un’automobile deve avere un volante e non serve che qualcuno trasformi questa esigenza in un requisito esplicito perché tutti sanno che per guidare un’automobile ci deve essere un volante. Quello che, invece, diventerà sicuramente un requisito è, ad esempio, che questo volante sia rivestito in pelle e cucito a mano.

Le necessità di una persona sono, ovviamente, spesso del tutto differenti da quelle di un’altra e se ognuno di noi ordinasse un prodotto o un servizio in grado di soddisfare in pieno e totalmente queste necessità è ovvio che si tratterebbe di qualcosa di iper personalizzato e, per questo stesso motivo, di molto, troppo caro. Ecco, dunque, che ci sono necessità e necessità e che, spesso, si devono accettare dei compromessi e convivere con prodotti e servizi che hanno caratteristiche che, a volte addirittura vanno al di là di ciò che ci servirebbe, e altre non ci soddisfano in toto. Ecco dunque che, per andare incontro alla molteplicità di bisogni esistenti, i clienti spesso definiscono dei requisiti di partenza in base ai quali scelgono quale prodotto acquistare tra quelli proposti, proprio in base al fatto che essi sembrino soddisfare o meno queste necessità, anche se non sono stati progettati precisamente con questo scopo.

Volontà, esigenze

Se ci concentriamo sui benefici che possiamo trarre da un prodotto o da un servizio, vediamo che necessità e bisogni possono facilmente tarsformarsi in volontà ed esigenze. Un esempio classico è la necessità di cibo che può trasformarsi nella volontà di mangiare un cibo particolare come, ad esempio, del cioccolato o – in maniera ancora più specifica – una certa marca di cioccolato.

Spesso soddisfare queste esigenze non è essenziale come soddisfare veri e propri bisogni ma porta un cliente a preferire un prodotto (o un servizio) a un altro.

Nel far crescere i loro affari, le organizzazioni creano la domanda per i loro prodotti e servizi basandosi molto spesso proprio sulla soddisfazione di queste volontà che possono nascere, ad esempio, da una campagna marketing ben organizzata e dall’immagine che ne deriva. Per intenderci meglio, cinquant’anni fa non sentivamo il bisogno di mangiare verdura estiva in pieno inverno ma, dato che oggi esistono organizzazioni che rendono possibile tutto questo, ecco che nel consumatore si è creata una nuova esigenza da soddisfare, quindi un nuovo requisito. Mangiare pomodori a gennaio non è essenziale per la sopravvivenza o per vivere più sicuri o per realizzarci meglio nella vita ma sappiamo che è una possibilità che oggi esiste e abbiamo imparato a volerla e persino a sentirne l’esigenza.

Fonte: Qualitiamo.com

 

Proviamo ad utilizzare il QFD per i nostri questionari clienti

Nel mondo della Qualità è abbastanza usuale utilizzare questionari per raccogliere dati relativi all’opinione dei clienti, alla loro soddisfazione o ai bisogni dei collaboratori.

Tipicamente, i questionari vengono utilizzati quando non c’è un’altra via percorribile per ottenere i dati che ci servono.
Tutti questi documenti hanno in comune due caratteristiche:

  • la fonte dei dati è una persona
  • è richiesta un’analisi statistica per arrivare a poter trarre delle conclusioni

Per ottenere un risultato che sia statisticamente interessante, occorre che venga restituito un discreto numero di questionari compilati e questo lo rende decisamente uno dei metodi più costosi per ottenere informazioni.
Dunque, è imperativo che il questionario sia ben pianificato e progettato perché, almeno, vi torneranno indietro informazioni utili.

Quando si progetta un questionario occorrono tre livelli di conoscenza:

  • una conoscenza dei comportamenti umani
  • una conoscenza delle scienze statistiche
  • una conoscenza dell’argomento che si va ad investigare (ad esempio i requisiti tecnici legati ad una norma).

Per garantire una buona qualità dei risultati, inoltre, durante la progettazione vanno considerati anche l’implementazione del questionario e l’analisi dei processi.

In molti casi l’uso del questionario per ottenere dati tecnici dai clienti si rivela un vero e proprio fallimento.
C’è, infatti, un’innata incompatibilità tra le esigenze di un Ufficio Tecnico e la capacità dei clienti di rispondere ai quesiti in termini tecnici.
Ecco perché è importante sviluppare un approccio di tipo diverso: un questionario che si basi sul Quality Function Deployment (QFD).

Il QFD fornisce un mezzo per tradurre i bisogni dei clienti nei requisiti tecnici più appropriati.
L’utilizzo del questionario deve passare attraverso tre fasi:

  • Fase 1: pianificazione. Il processo inizia con la pianificazione e l’analisi del problema che è inerente ad un certo prodotto, a un processo o all’erogazione di un servizio.
    Il problema va definito in un modo esplicito e misurabile, in modo che i dati relativi al processo possano essere raccolti e poi analizzati con calma. Scopo di questa fase del lavoro è quella di segmentare il processo per scovare i fattori davvero importanti e farli diventare i nostri obiettivi di miglioramento.
    Gli obiettivi, dunque, non saranno altro che elementi del problema per i quali si suppone che l’utilizzo del questionario possa trovare delle risposte e delle soluzioni.
    Per determinare gli obiettivi, solitamente, vengono utilizzati diagrammi di flusso, diagrammi causa-effetto, diagrammi a matrice e altre tecniche per l’analisi dei dati.
    Il passo successivo riguarda la realizzazione del questionario. I dati ottenuti vengono trasferiti in una serie di domande chiare che non si prestino a risposte ambigue e che verranno introdotti da una breve spiegazione che illustri quali sono le finalità del questionario.
    Verranno anche discussi aspetti diversi del questionario quali la chiarezza delle domande e la scala pensata per dare un punteggio alla risposte.
    L’obiettivo è quello di identificare le relazioni tra gli obiettivi stabiliti per il questionario e le domande fatte.
    Una volta fatto questo, si passa all’analisi per assicurare che le domande siano in linea con gli obiettivi fissati. Spesso occorre una revisione del questionario, per eliminare le domande ridondanti e per aggiungere quelle che, invece, mancano.
  • Fase 2: test pilota. Dopo avere completato la fase di pianificazione, bisogna fare un progetto pilota, preferibilmente all’interno dell’azienda. Se necessario, questa fase servirà per definire meglio il questionario.
  • Fase 3: implementazione. In questa fase finale il questionario e la presentazione che lo introduce vengono sottoposti ai clienti selezionati.
    Il Quality Function Deployment e l’analisi statistica vengono poi utilizzati per testare la validità dei risultati e dei dati raccolti. Dato che con i dati numerici vengono raccolti, solitamente, anche commenti verbali, verrà fatta anche un’analisi dei testi.
    L’analisi del testo prevede la rilevazione della frequenza con cui vengono utilizzati alcuni termini. I termini utilizzati con più frequenza sono quelli davvero importanti per il cliente e che non sono stati coperti dalle domande specifiche contenute nel questionario.

    Questa metodologia che basa la costruzione e l’analisi del questionario sul QFD assicura che tutti i problemi rilaventi vengano messi in luce nella giusta maniera.Inoltre, lo stesso utilizzo del QFD dona due grandi vantaggi:

    • primo, durante la fase di pianificazione, assicura che gli obiettivi abbiano la necessaria copertura e che le domande in eccesso siano eliminate
    • secondo, durante la fase di implementazione, assicura la qualità e la consistenza dei risultati del questionario.

      Fonte: qualitiamo.com