valutazione dei rischi Archives - Consulenza di Direzione ed Informatica

Certificazione, Normativa, Qualità

Le regole applicative della UNI EN ISO 9001:2015

L’adeguamento delle aziende alla norma UNI EN ISO 9001:2015 prosegue a rilento con il solito approccio italiano “qual è la…

8 Giugno 2017analisi del contesto, azioni preventive, INDICATORI, ISO 9001:2015, manuale qualità, procedure, qualità, rappresentante della direzione, responsabile qualità, sistema di gestione per la qualità, valutazione dei rischiNo Comment

Continue Reading

Certificazione, Normativa, Qualità

Come e quando migrare alla ISO 9001:2015?

Ad oggi sono molte le organizzazioni certificate ISO 9001:2008 che non hanno ancora adeguato il loro sistema di gestione per…

16 Dicembre 2016adeguarsi alla ISO 9001:2015, certificazione di qualità, certificazione iso 9001, INDICATORI, ISO 9001:2015, qualità, sistema di gestione per la qualità, sistema qualità, valutazione dei rischiNo Comment

Continue Reading

Information technology, Normativa, Privacy, Qualità, Sicurezza delle informazioni

La nuova edizione della norma ISO 27002 (seconda parte)

In questo articolo (cfr. precedente articolo) passiamo ad esaminare la seconda parte della norma La norma UNI CEI ISO/IEC 27002:2014…

23 Aprile 2015best practice information security, cloud computing, controlli di sicurezza, costi diretti, disatser recovery, indicatori di performance, information security, ISO 22301, ISO 27001, penetration test, privacy, Security techniques, SGSI, sicurezza delle informazioni, sicurezza informatica, UNI ISO 27001:2014, UNI ISO 27002, valutazione dei rischi, vulnerability assessmentNo Comment

Continue Reading

Information technology, Normativa, Privacy, Qualità, Sicurezza delle informazioni

Le novità della UNI ISO 27001:2014

La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014…

13 Febbraio 201516 Dicembre 2016certificazione ISO 27001, controlli di sicurezza, dichiarazione di applicabilità, information security, ISMS, ISO 27001:2013, ISO 27002, ISO 9001:2015, SGSI, sicurezza delle informazioni, trattamento dei rischi, UNI ISO 27001:2014, valutazione dei rischi

Continue Reading

Certificazione, Information technology, Normativa, Privacy, Qualità, Sicurezza delle informazioni

La certificazione SSAE 16 per i servizi in outsourcing

Oggi le imprese tendono ad esternalizzare molti processi ed attività secondarie al fine di ottimizzarne i costi e la qualità…

3 Marzo 201412 Marzo 2014AICPA, archiviazione documenti, assistenza software, certificazione, conservazione sostitutiva, contabilità, controlli, ISO 27001, iso 9001, mappatura processi, obiettivi di controllo, paghe, payroll, Sarbanes-Oxley Act, sas 70, servizi in outsourcing, servizi informatici, sicurezza delle informazioni, SOX, ssa 16, sviluppo software, valutazione dei rischiNo Comment

Continue Reading

Information technology, Normativa, Privacy, Sicurezza delle informazioni

Cosa hanno in comune privacy, cloud computing e business continuity?

In precedenti articoli (Il cloud computing e la PMI, i sistemi di gestione della sicurezza delle informazioni, ISO 22301 e…

5 Febbraio 2014business continuity, cloud computing, codice per la protezione dei dati personali, continuità operativa, contratti cloud, ISO 22301, ISO 27001, PLA, privacy, risk assessment, sicurezza delle informazioni, sicurezza informatica, SLA, SSAE 17, valutazione dei rischiNo Comment

Continue Reading

Information technology, Normativa, Privacy, Qualità, Sicurezza

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni – Requisiti), recentemente pubblicata in nuova versione…

28 Novembre 20136 Marzo 2014analisi dei rischi, asset inventory, censimento degli asset, ISO 27001, ISO 27002, ISO 27005, minacce per la sicurezza delle informazioni, piano di trattamento dei rischi, risk assessment, sicurezza delle informazioni, valutazione dei rischi, vulnerabilitàNo Comment

Continue Reading

Normativa, Organizzazione aziendale, Responsabilità sociale

Decreto anticorruzione ed impatti sul D.Lgs 231

La Legge n. 190 del 6/11/2012 (cosiddetta “legge anticorruzione”), entrata in vigore lo scorso 28/11/2012, riformula e punisce più severamente…

11 Gennaio 201325 Febbraio 2016D. Lgs 231, modello roganizzativo, valutazione dei rischiNo Comment

Continue Reading

L’aggiornamento della valutazione dei rischi dopo la pandemia 9 Aprile 2020
Dopo l'emergenza coronavirus le imprese dovranno rivalutare i rischi di business per la ripresa Continua a leggere→ L'articolo L’aggiornamento della valutazione dei rischi dopo la pandemia proviene da Studio ing. Fabrizio Di Crosta | Consulenza direzionale d'impresa.
La nuova edizione della norma ISO 22301:2019 per la certificazione della business continuity 26 Marzo 2020
Soprattutto in questo periodo è estremamente attuale essere in grado di pianificare la continuità operativa delle imprese, almeno per quanto possibile. Anche le aziende più preparate a gestire la business continuity, forse, non hanno previsto una pandemia come quella del … Continua a leggere→ L'articolo La nuova edizione della norma ISO 22301:2019 per la certificazione […]
Lo smartworking sicuro al tempo del Coronavirus 6 Marzo 2020
Lo smartworking in situazioni di emergenza non garantisce efficacia efficienza e sicurezza delle informazioni, ma le tecnologie sono disponibili da tempo. Continua a leggere→ L'articolo Lo smartworking sicuro al tempo del Coronavirus proviene da Studio ing. Fabrizio Di Crosta | Consulenza direzionale d'impresa.
Il (web)marketing ai tempi del GDPR 18 Novembre 2019
Con l’avvento del GDPR si è complicata la gestione della privacy dei destinatari delle azioni di web marketing, attraverso strumenti quali mail-marketing, newsletter, social network, cookie, pixel, beacon, ecc.. Con l’evoluzione della tecnologia legata ai cookie ed altre tecnologie similari … Continua a leggere→ L'articolo Il (web)marketing ai tempi del GDPR proviene da Studio ing. […]
Pubblicato l’Elenco degli Innovation Manager 15 Novembre 2019
Il Ministero dello Sviluppo Economico (MISE) ha pubblicato nei giorni scorsi l’Elenco degli Innovation Manager, ovvero dei consulenti liberi professionisti e delle società di consulenza che potranno aiutare le aziende che ne faranno domanda a sviluppare l’innovazione tecnologica ed organizzativa … Continua a leggere→ L'articolo Pubblicato l’Elenco degli Innovation Manager proviene da Studio ing. Fabrizio […]