• Non ci sono risultati.

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a"

Copied!
12
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 12 pagine )

Testo completo

(1)

P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY

La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301

Dott. Nicola Gatta

Direzione Marketing & Industry Management

(2)

I NUOVI STANDARD ISO e la GESTIONE DEL RISCHIO

Risk Management

E’ l’insieme delle attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un'organizzazione con riferimento ai rischi.

(3)

Standard ISO quale modello organizzativo e metodologia di Risk Management:

obiettivo

assicurare la continuità del business aziendale Maggiore è la complessità

dell’Organizzazione ….

…. maggiore sarà l’esigenza di assicurare che i rischi siano correttamente valutati e gestiti

 ORGANIZZAZIONE INTERNA

 propri FORNITORI

 ma anche PARTNER

LA CERTIFICAZIONE: STRUMENTO DI

RISK MANAGEMENT

(4)

ISO 31000: IL FRAMEWORK

PER LA GESTIONE DEL RISCHIO

(5)

ISO 31000: IL PROCESSO

PER LA GESTIONE DEL RISCHIO

Graduazione del Rischio

Trattamento del Rischio

Rischio accettabile?

(6)

LA CERTIFICAZIONE: STRUMENTO DI RISK MANAGEMENT

Standard di riferimento:

ISO 27001:2014

«Sistema di Gestione della Sicurezza delle Informazioni»

ISO 22301:2012

«Sistema di Gestione per la Business Continuity»

 Schemi trasversali, ossia applicabili a qualsiasi realtà aziendale

 ISO 27001 tutela le informazioni, asset primario in ciascuna organizzazione

 ISO 22301 è rivolto a garantire la continuità del business aziendale, anche al verificarsi di eventi dannosi.

(7)

Gestire in modo sicuro i propri processi e i servizi erogati, equivale a garantire l’affidabilità dell’impresa

in termini di

- riduzione degli eventi di possibili disservizi - rispetto di adeguati livelli di servizio

- - riduzione dei rischi di interruzione del servizio (Business Continuity)

ISO 27001

Standard per la Sicurezza delle Informazioni

Sistema di Gestione della Sicurezza delle Informazioni

Certificazione Informatica

(8)

La Business Continuity permette di assicurare la continuità del servizio, la continuità del business anche in caso di emergenze o eventi avversi.

Direttrici dello standard:

 Modello PDCA

 Analisi del Rischio

 Definizione dei processi critici

 Predisposizione di BC Plan

 Svolgimento di controlli e test

ISO 22301

Standard per la gestione della BC

(9)

 Coinvolgimento del Top Management in tutte le fasi della BCM

 Identificazione del livello minimo accettabile di operatività in caso di incidente

Business Impact Analysis (BIA): l’Organizzazione identifica i processi critici a supporto dei prodotti e servizi, le interdipendenze tra i processi e le risorse necessarie a tali processi per operare al livello minimo accettabile.

Risk Assessment: lo standard richiama la norma ISO 31000 per la gestione del rischio.

L’obiettivo è di stabilire, implementare e mantenere un processo documentato di valutazione del rischio che sistematicamente identifichi, analizzi e valuti il rischio di incidenti dirompenti per l’Organizzazione.

ISO 22301 : Business Continuity

(10)

Strategie per la Business Continuity : definiti i requisiti attraverso la BIA ed il Risk Assessment, l’Organizzazione procede a sviluppare le strategie atte ad identificare le contromisure in grado di proteggere e ripristinare le attività critiche sulla base:

- della tolleranza al rischio stabilita dall’Organizzazione - degli obiettivi di tempo di rispristino definiti

Procedure per la Business Continuity : l’Organizzazione deve documentare le

procedure atte ad assicurare la continuità delle attività e la gestione degli incidenti dannosi. Le procedure comprendono i Piani di Continuità Operativa.

ISO 22301 : Business Continuity

(11)

RISK MANAGEMENT negli standard ISO 27001 ed ISO 22301

Valutazione del Rischio Trattamento del Rischio

Obiettivi per la Sicurezza delle Informazioni/

Continuità Operativa e Piani per conseguirli

Analisi dei Rischi

Business Impact Analysis BC Strategy

Piani di Continuità Simulazioni

(12)

Grazie per l’attenzione

Dott. Nicola Gatta

Direzione Marketing & Industry Management [email protected]

335.1689045

La gestione della Business Continuity:

gli standard ISO 31000 ed ISO 22301

Riferimenti

Scarica adesso ( PDF - 12 pagine - 1.63 MB )

Documenti correlati

P o t e r i d i a c c e r t a m e n t o d e l C o n s i g l i o S u p e r i o r e d e l l a M a g i s t r a t u r a i n o r d i n e a l l a d i p e n d e n z a d a c a u s a d i s e r v i z i o d e l l e i n f e r m i t à d e i m a g i s t r a t i ( R i s

contenute agli artt.4, 5 e 9, sui tempi della fase istruttoria e della decisione, rendono effettivo, nei procedimenti di riconoscimento di infermità o lesione dipendente da causa

O r g a n i z z a z i o n e e f u n z i o n a m e n t o d e l l e S e z i o n i S t r a l c i o ( C i r c o l a r e n . P - 9 8 - 1 3 4 2 7 d e l l ' 1 1 g i u g n o 1 9 9 8 ) a . S t r u t t u r a e P r e s i d e n t e d e l l a S e z i o n e s t r a l c

Detti criteri attitudinali devono ritenersi prevalenti, dovendo tale Presidente essere il costante punto di riferimento dei magistrati aggregati sui quali è chiamato a coadiuvare

F O R M A T O E U R O P E O D E L C U R R I C U L U M V I T A E

ssa Danila Nobile ODCEC Agrigento Curriculum vitae reso in forma di dichiarazione sostitutiva d’atto notorio ai sensi e per gli effetti degli artt... Curriculum vitae della

R i c h i e s t a d e l M i n i s t r o d i G r a z i a e G i u s t i z i a d i p a r e r e s u l d i s e g n o d i l e g g e , a p p r o v a t o d a l C o n s i g l i o d e i M i n i s t r i n e l l a r i u n i o n e d e l 1 2 g i u g n o 1 9 9 8 , c o n

raggiungere la definitività della sentenza, non sembrerebbe inopportuno, forse, rivisitare l'intero sistema delle impugnazioni, ad es. introducendo un filtro per la declaratoria

T u t e l a d e i m a g i s t r a t i n e i c o n f r o n t i d i a t t a c c h i d e n i g r a t o r i ( R i s o l u z i o n e d e l 9 l u g l i o 1 9 9 8 ) " C o m e q u e s t o C o n s i g l i o h a a f f e r m a t o n e l l a r i s o l u z i o n e d e

"Come questo Consiglio ha affermato nella risoluzione del 1 dicembre 1994, adottata con il consenso di quasi tutti i suoi componenti e sotto la Presidenza e con il contributo

R i s o l u z i o n e s u l l ' a s t e n s i o n e d e g l i a v v o c a t i p e n a l i s t i d a l l a p a r t e c i p a z i o n e a i p r o c e d i m e n t i n e i c o n f r o n t i d i i m p u t a t i n o n d e t e n u t i R i s o l u z i o n e d e l

processi in corso e sulla organizzazione giudiziaria, con particolare riferimento alla fase di transizione organizzativa prevista dalla normativa di riforma sul Giudice unico e

D i s c i p l i n a d e l l e c o m u n i c a z i o n i t r a a u t o r i t à g i u d i z i a r i e n e i c a s i d i s c a r c e r a z i o n e d i i m p u t a t i i n s t a t o d i c u s t o d i a c a u t e l a r e o d i i m m i n e n t e e m i s s i o n

«Con nota del 12 giugno 1998 il Ministro di Grazia e Giustizia trasmetteva al Consiglio Superiore della Magistratura la propria circolare, di pari data, emanata per rafforzare

L a q u e s t i o n e d e i s e g r e t a r i a t i g e n e r a l i . ( D e l i b e r a d e l 1 8 d i c e m b r e 1 9 9 1 ) I l C o n s i g l i o S u p e r i o r e d e l l a M a g i s t r a t u r a , n e l l a s e d u t a d e l 1 8 d i c e m b r e 1 9 9 1

Va notato, piuttosto, che, per il ruolo sovraordinato che la Costituzione assegna al Consiglio nel quadro dell’amministrazione della giurisdizione, quest’ultimo deve esser posto