valutazione dei rischi Archives - Consulenza di Direzione ed Informatica

Certificazione, Normativa, Qualità

Le regole applicative della UNI EN ISO 9001:2015

L’adeguamento delle aziende alla norma UNI EN ISO 9001:2015 prosegue a rilento con il solito approccio italiano “qual è la…

8 Giugno 2017analisi del contesto, azioni preventive, INDICATORI, ISO 9001:2015, manuale qualità, procedure, qualità, rappresentante della direzione, responsabile qualità, sistema di gestione per la qualità, valutazione dei rischiNo Comment

Continue Reading

Certificazione, Normativa, Qualità

Come e quando migrare alla ISO 9001:2015?

Ad oggi sono molte le organizzazioni certificate ISO 9001:2008 che non hanno ancora adeguato il loro sistema di gestione per…

16 Dicembre 2016adeguarsi alla ISO 9001:2015, certificazione di qualità, certificazione iso 9001, INDICATORI, ISO 9001:2015, qualità, sistema di gestione per la qualità, sistema qualità, valutazione dei rischiNo Comment

Continue Reading

Information technology, Normativa, Privacy, Qualità, Sicurezza delle informazioni

La nuova edizione della norma ISO 27002 (seconda parte)

In questo articolo (cfr. precedente articolo) passiamo ad esaminare la seconda parte della norma La norma UNI CEI ISO/IEC 27002:2014…

23 Aprile 2015best practice information security, cloud computing, controlli di sicurezza, costi diretti, disatser recovery, indicatori di performance, information security, ISO 22301, ISO 27001, penetration test, privacy, Security techniques, SGSI, sicurezza delle informazioni, sicurezza informatica, UNI ISO 27001:2014, UNI ISO 27002, valutazione dei rischi, vulnerability assessmentNo Comment

Continue Reading

Information technology, Normativa, Privacy, Qualità, Sicurezza delle informazioni

Le novità della UNI ISO 27001:2014

La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014…

13 Febbraio 201516 Dicembre 2016certificazione ISO 27001, controlli di sicurezza, dichiarazione di applicabilità, information security, ISMS, ISO 27001:2013, ISO 27002, ISO 9001:2015, SGSI, sicurezza delle informazioni, trattamento dei rischi, UNI ISO 27001:2014, valutazione dei rischi

Continue Reading

Certificazione, Information technology, Normativa, Privacy, Qualità, Sicurezza delle informazioni

La certificazione SSAE 16 per i servizi in outsourcing

Oggi le imprese tendono ad esternalizzare molti processi ed attività secondarie al fine di ottimizzarne i costi e la qualità…

3 Marzo 201412 Marzo 2014AICPA, archiviazione documenti, assistenza software, certificazione, conservazione sostitutiva, contabilità, controlli, ISO 27001, iso 9001, mappatura processi, obiettivi di controllo, paghe, payroll, Sarbanes-Oxley Act, sas 70, servizi in outsourcing, servizi informatici, sicurezza delle informazioni, SOX, ssa 16, sviluppo software, valutazione dei rischiNo Comment

Continue Reading

Information technology, Normativa, Privacy, Sicurezza delle informazioni

Cosa hanno in comune privacy, cloud computing e business continuity?

In precedenti articoli (Il cloud computing e la PMI, i sistemi di gestione della sicurezza delle informazioni, ISO 22301 e…

5 Febbraio 2014business continuity, cloud computing, codice per la protezione dei dati personali, continuità operativa, contratti cloud, ISO 22301, ISO 27001, PLA, privacy, risk assessment, sicurezza delle informazioni, sicurezza informatica, SLA, SSAE 17, valutazione dei rischiNo Comment

Continue Reading

Information technology, Normativa, Privacy, Qualità, Sicurezza

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni – Requisiti), recentemente pubblicata in nuova versione…

28 Novembre 20136 Marzo 2014analisi dei rischi, asset inventory, censimento degli asset, ISO 27001, ISO 27002, ISO 27005, minacce per la sicurezza delle informazioni, piano di trattamento dei rischi, risk assessment, sicurezza delle informazioni, valutazione dei rischi, vulnerabilitàNo Comment

Continue Reading

Normativa, Organizzazione aziendale, Responsabilità sociale

Decreto anticorruzione ed impatti sul D.Lgs 231

La Legge n. 190 del 6/11/2012 (cosiddetta “legge anticorruzione”), entrata in vigore lo scorso 28/11/2012, riformula e punisce più severamente…

11 Gennaio 201325 Febbraio 2016D. Lgs 231, modello roganizzativo, valutazione dei rischiNo Comment

Continue Reading

Il (web)marketing ai tempi del GDPR 18 Novembre 2019
Con l’avvento del GDPR si è complicata la gestione della privacy dei destinatari delle azioni di web marketing, attraverso strumenti quali mail-marketing, newsletter, social network, cookie, pixel, beacon, ecc.. Con l’evoluzione della tecnologia legata ai cookie ed altre tecnologie similari … Continua a leggere→ L'articolo Il (web)marketing ai tempi del GDPR proviene da Studio ing. […]
Pubblicato l’Elenco degli Innovation Manager 15 Novembre 2019
Il Ministero dello Sviluppo Economico (MISE) ha pubblicato nei giorni scorsi l’Elenco degli Innovation Manager, ovvero dei consulenti liberi professionisti e delle società di consulenza che potranno aiutare le aziende che ne faranno domanda a sviluppare l’innovazione tecnologica ed organizzativa … Continua a leggere→ L'articolo Pubblicato l’Elenco degli Innovation Manager proviene da Studio ing. Fabrizio […]
La conservazione dei dati al tempo del GDPR 6 Settembre 2019
Il principio di limitazione dei tempi di conservazione dei dati personali è stato incluso nel Regolamento UE 679/2016 (il c.d. GDPR) ed è ribadito in diversi punti del Regolamento stesso. Ad esempio, al considerando 39 troviamo scritto: “…Da qui l’obbligo, … Continua a leggere→ L'articolo La conservazione dei dati al tempo del GDPR proviene da […]
Quale Registro dei trattamenti per il GDPR? 26 Luglio 2019
Il registro delle attività di trattamento è uno dei pochi adempimenti obbligatori imposti dal Regolamento UE 679/2016, noto anche come GDPR. Anzi, probabilmente è l’unico documento da predisporre obbligatoriamente per quasi tutte le organizzazioni che trattano dati personali, infatti le … Continua a leggere→ L'articolo Quale Registro dei trattamenti per il GDPR? proviene da Studio […]
Fatturazione elettronica? Si grazie 25 Gennaio 2019
Come tutti ormai sanno la fatturazione elettronica B2B è diventata obbligatoria dallo scorso 1° gennaio per tutti o quasi. Al di là degli oserei dire inevitabili problemi tecnici che si stanno rilevando per mettere a regime questa rivoluzione contabile e … Continua a leggere→ L'articolo Fatturazione elettronica? Si grazie proviene da Studio ing. Fabrizio Di […]