Category : Sistemi di gestione

27001: Il numero per la sicurezza delle informazioni e la cybersecurity

ISO/IEC 27001 fornisce alle aziende di qualsiasi dimensione e di tutti i settori di attività una guida per stabilire, implementare, mantenere e migliorare in modo continuo il proprio sistema di gestione della sicurezza delle informazioni (ISMS).

Nel suo recente studio “La sicurezza cibernetica delle imprese italiane: percezione dei rischi e pratiche di mitigazioneBanca d’Italia – Eurosistema rivela, infatti, come quasi il 90% delle imprese sia “consapevole della possibilità di subire un attacco informatico, cui però non sempre corrisponde un adeguato impegno finanziario per fronteggiarne i rischi”.

La certificazione accreditata a norma ISO/IEC 27001 agisce sulla consapevolezza dei rischi nelle organizzazioni per affrontarne in modo proattivo i punti deboli rafforzandone la sicurezza informatica attraverso un approccio olistico. Essa non si limita a stabilire standard tecnici, ma contribuisce a creare una cultura della sicurezza all’interno dell’organizzazione. Questo aiuta a identificare e affrontare i rischi in modo sistematico e proattivo, migliorando la resilienza complessiva contro le minacce informatiche.

IAF MD 26:2022 “Transition Requirements for ISO/IEC 27001:2022”

IAF ha pubblicato, nella sezione dedicata ai Mandatory Documents del proprio sito, il documento MD 26:2022 con il quale vengono specificati i requisiti di transizione all’edizione 2022 della norma ISO/IEC 27001, che sostituirà l’edizione del 2013 dello standard.

Il documento è consultabile al seguente link:

https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf

Parità di genere: fissati i parametri per la certificazione

Intervenendo sulla certificazione per la parità di genere, la Ministra per le pari opportunità, Elena Bonetti, ha affermato che si tratta di “un altro passo per incentivare il lavoro femminile e sostenere le imprese nell’empowerment delle donne”.

Nella Gazzetta Ufficiale del 1 luglio 2022 è stato pubblicato il DM della presidenza del Consiglio – Dipartimento per la famiglia e le pari opportunità, che definisce  a quali valori fare riferimento per ottenere la certificazione: viene adottato a questo fine la prassi UNI PDR 125:2022  entrata in vigore il 16 marzo 2022 in conformità alla norma  UNI CEI EN ISO/IEC 17021-1.

Le imprese che si impegnano concretamente per ridurre il divario di genere rispetto alle opportunità di crescita, alla parità salariale e alla tutela della maternità, possono richiedere la certificazione accreditata e ottenere sgravi fiscali, infatti il PNRR (Piano Nazionale di Ripresa e Resilienza) ha previsto 10 milioni di euro come incentivi per le aziende che intenderanno avvalersi della certificazione di parità di genere, mentre l’articolo 47 della Legge 108/2021 sulla Governance del PNRR ha previsto requisiti premiali, all’interno delle gare pubbliche, per quelle imprese che rispettano il principio della parità di genere. Nella stessa direzione va la modifica del Codice degli Appalti, con il DL 36/2022.

Il rilascio della certificazione sulla parità di genere alle imprese sarà effettuato dagli Organismi di valutazione della conformità accreditati ai  sensi del regolamento (CE) n. 765/2008.

La “Prassi di Riferimento UNI/PdR 125:2022” contiene i criteri, i parametri e le indicazioni tecniche funzionali al conseguimento della certificazione di genere. Sono stati individuati tutti gli indicatori di performance (Kpi) utili appunto alla misurazione delle azioni intraprese dall’azienda, distinti nelle diverse aree  di valutazione, ad esempio:04

  • i processi di selezione e organizzazione del personale (HR),
  • equità delle retribuzioni
  • possibilità di crescita di carriera
  • tutela della genitorialità e del lavoro di cura.

A tali indicatori vengono attribuiti punteggi con valori calibrati. Per ottenere la certificazione il punteggio complessivo non dovrà essere inferiore a 60.

In contemporanea alla diffusione della PdR Uni per le aziende, è stato avviato anche l’accreditamento per gli organismi che rilasceranno la corrispondente certificazione di sistema di gestione, secondo i requisiti indicati nella Circolare Accredia DC N° 11/2022 “Accreditamento per la certificazione dei sistemi di gestione per la parità di genere ai sensi della UNI/PdR 125:2022”. In particolare, gli organismi devono essere conformi alla norma UNI CEI EN ISO/IEC 17021-1 e aver già attuato un sistema di gestione conforme alla UNI/PdR 125:2022.

Dal 2023 sarà inoltre attivo anche un database dove trovare le aziende certificate e identificare le KPI (Key Performance Indicators – Indicatori di Performace) che rendono oggettivo e misurabile il raggiungimento degli obiettivi di parità all’interno delle organizzazioni.

Progetto Prassi di riferimento UNI sulla parità di genere

È aperta, con scadenza il 22/01/2022, la consultazione pubblica del progetto di prassi di riferimento “Linee guida sul sistema di gestione per la parità di genere che prevede l’adozione di specifici KPI (Key Performances Indicator – Indicatori chiave di prestazione) inerenti le Politiche di parità di genere nelle organizzazioni”.

La prassi è stata sviluppata da UNI in collaborazione con CONFAPID, AIDDA e AICEO.

È possibile consultare il documento sul sito di UNI al seguente link:

UNI/PdR Linee Guida sul sistema di gestione per la parità di genere

ISO 9001 and ISO 45001 user survey

L’ISO ha attivato due survey, uno indirizzato agli utilizzatori della ISO 9001 e l’altro agli utilizzatori della ISO 45001, con lo scopo di verificare l’opportunità di un’eventuale revisione di entrambe le norme.

Coloro che volessero partecipare al survey per la ISO 9001 attivo fino al 31/12/2020, possono collegarsi al link di seguito riportato:

https://www.surveymonkey.com/r/ISO9001_User_Survey_2020

 

Pubblicazioni recenti dell’ ISO 9001 APG

Si segnala la pubblicazione, da parte dell’ISO 9001 APG “Auditing Practices Group”, del nuovo documento “Auditing Digital Processes”  e della guida sull’ uso efficace della ISO 19011, rivista e ampliata allo scopo di fornire una panoramica sulla ISO 19011:2018.

Entrambi i documenti possono essere trovati nella sezione “Auditing General” del sito web ISO 9001 APG.

L’ISO 9001 APG ha inoltre ritirato il documento “Electronic Documented Information System”, includendone i contenuti nelle guide “Auditing Digital Processes” e “Remote Audits”.

Aggiornamenti IAF: pandemia da COVID-19 e audit ISO 9001

Si segnalano due documenti IAF di recente pubblicazione, utili alla gestione degli audit in questo periodo di emergenza sanitaria:

ISO 9001 Auditing Practices Group Guidance on: REMOTE AUDITS : è un documento di supporto per la conduzione degli audit da remoto durante la pandemia di COVID-19. Fornisce raccomandazioni per il programma di audit, la pianificazione, la realizzazione  e le conclusioni dell’audit e include un allegato che descrive i rischi e le opportunità per l’audit remoto.

ISO 9001 Auditing Practices Group Guidance on: Scope and Applicability: si tratta di una revisione di “Scope of ISO 9001, Scope of Quality Management System e Scope of Certification”, con l’obiettivo di migliorare l’allineamento e la coerenza nel processo di audit.

Valore quota base 2024

3.000€