La certificazione ISO 27001:2013 è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).
Ottenere una certificazione accreditata ISO 27001 permette di dimostrare che l'azienda sta seguendo le best practice sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con le best practice internazionali e gli obiettivi aziendali.
L' ISMS è un sistema di processi, documenti, tecnologie e persone che aiutano a gestire, monitorare, controllare e migliorare la sicurezza delle informazioni dell'azienda attraverso una gestione del rischio efficiente.
Il progetto di implementazione di un ISMS conforme allo standard ISO 27001 è caratterizzato dalle seguenti fasi: identificazione dell’ambito del progetto; ottenere il supporto della dirigenza e assicurarsi il budget necessario; identificare le parti da coinvolgere e i requisiti legali, normativi e contrattuali; effettuare una valutazione del rischio; rivedere ed implementare i controlli richiesti; sviluppare le competenze interne; sviluppare la documentazione del sistema di gestione; condurre corsi di formazione del personale; misurare, monitorare, rivedere e condurre audit sul sistema di gestione; ottenere la certificazione.
La sigla ISO 14001 identifica uno standard di gestione ambientale (SGA) che fissa i requisiti di un «sistema di gestione ambientale» dell'organizzazione che fa parte della serie ISO 14000 sviluppate dall'"ISO/TC 207". La norma ISO 14001:2015, giunta alla sua terza edizione del 2015, si ispira esplicitamente al modello PDCA (Plan-Do-Check-Act), detto anche Ciclo di Deming dal nome del suo ideatore William Edwards Deming.
L’implementazione di un Sistema di Gestione Ambientale (SGA) è un modo sicuro per individuare e controllare gli effetti delle proprie attività e dei propri prodotti e servizi sull'ambiente. Lo scopo principale della norma ISO 14001 è quello di fornire dei requisiti comuni e stabili per l’identificazione, il controllo e il monitoraggio degli aspetti ambientali poggiati su una struttura di alto livello HLS High Level Structure, stabilita nelle Direttive ISO come nucleo comune per tutte le nuove norme sui sistemi di gestione.
Certificarsi secondo la ISO 14001, è frutto della scelta volontaria di Logatek che decide di mantenere e migliorare un proprio sistema di gestione ambientale e di individuare e controllare gli effetti delle proprie attività e dei propri prodotti e servizi sull’ambiente OPPURE di mantenere e migliorare il proprio sistema di gestione ambientale.
La norma ISO 9001:2015 rappresenta l’occasione per riesaminare l’approccio delle organizzazioni al modello ISO 9001: questa edizione della norma sottolinea con maggiore chiarezza la libertà/responsabilità delle organizzazioni nel tradurre efficacemente le prescrizioni generali della norma in un SGQ che tenga conto delle specificità dell’organizzazione stessa (particolari obiettivi, processi caratteristici, tipo di organizzazione, dimensioni, ecc.).
L’adozione di un sistema di gestione per la qualità rappresenta una decisione strategica dell’organizzazione, che pertanto, nel progettare e attuare il sistema stesso, dovrebbe tenere conto, oltre che delle suddette specificità, anche del contesto nel quale essa si trova a operare, dei cambiamenti in tale contesto, e dei rischi ad esso associati.
Gli auditor degli Organismi di certificazione sono in grado di:
a) “leggere” l’organizzazione come “sistema aperto”, tale da rispondere in modo “adattivo” alle sollecitazioni dell’ambiente (economico-produttivo): complessità e trasformazione vanno riconosciuti, interpretati e governati da parte dell’organizzazione, e la gestione per la qualità deve risultare dall’equilibrio fra le variazioni del contesto di appartenenza e le istanze dell’organizzazione stessa.
b) familiarizzare con il concetto di “gestione del rischio” (risk management), considerando che fra i principali scopi di un SGQ vi è quello di presidiare e mitigare, attraverso l’adozione di opportuni e specifici strumenti/prassi di gestione la probabilità e la gravità/severità degli eventi indesiderati che potrebbero in particolare scaturire dall’interazione organizzazione-contesto.
La norma ISO 9001:2015 specifica chiaramente che, all’obbligo di dimostrare la capacità di fornire prodotti conformi alle richieste e aspettative dei clienti ed ai requisiti cogenti applicabili, si aggiunge quello di migliorare la soddisfazione del cliente attraverso l’efficace applicazione del sistema ed il processo di miglioramento continuo. Tale principio generale si traduce in una serie di requisiti particolari che devono tenere conto del fatto che la soddisfazione del cliente deve essere perseguita non solo per quanto attiene allo stretto contenuto tecnico o tecnologico della prestazione, ma con riferimento a tutti gli aspetti e fasi del rapporto con il cliente stesso.
Logatek possiede il Rating di Legalità, attestazione introdotta nel 2012 dall’AGCM – Autorità Garante della Concorrenza e del Mercato, per promuovere principi di comportamento etico nelle imprese italiane, in attuazione alla legge di conversione del decreto legge 24 marzo 2012, n. 29.
L’AGCM ha conferito all’azienda il riconoscimento di due stelle per ben quattro anni di fila in base al grado di corretta gestione del business. Le due stelle vengono assegnate alle aziende che rispettano tutti i requisiti normativi e che promuovono azioni, progetti virtuosi e di responsabilità sociale.
Questo dimostra l’impegno di Logatek nel raggiungere vantaggi a livello reputazionale e come conferma della solidità finanziaria e affidabilità che pone nei confronti dei clienti, partner e fornitori.
Microsoft Authorized Education Partner
La certificazione AEP ci consente di fornire soluzioni a istituzioni accademiche pubbliche e private assicurando la presenza di consulenti altamente qualificati in grado di rispondere alle vostre esigenze e fornire soluzioni ai problemi in ogni situazione.
La UNI ISO 45001 consente alle organizzazioni di attuare un sistema di gestione della salute e della sicurezza sul lavoro che aiuta le organizzazioni a gestire meglio i rischi e a migliorare le loro prestazioni attraverso la creazione e l'attuazione di politiche e di obiettivi efficaci.
Inoltre, è la prima norma internazionale a definire gli standard minimi di buona pratica per la protezione dei lavoratori in tutto il mondo.
I Centri Esclusivi sono seguiti da tecnici e consulenti specializzati della casa madre; vengono selezionati tra le aziende più professionali del mercato.
Leggi tutto
Logatek S.r.l Via Salvatore Rebecchini, 5 00148 Roma Italia - Tel. +39 06 6574 0004
P.IVA / C.F. 06572791009 - Capitale Sociale euro 125.000,00 i.v. - Numero REA: RM - 975971
Email: info@logatek.it - PEC: logatek@pec.it - Codice Destinatario: T04ZHR3
Copyright 2017 Logatek powered by Dynago Solutions
Condividi