SISTEMI DI GESTIONE AZIENDALE

QUALITA' AMBIENTE E SICUREZZA : ISO 9001 - ISO 14001 - EMAS - ISO 45001
INFORMATION TECHNOLOGY: ISO 27001 - ISO 20000 - ISO 22301

Main Content

Catalogo dei servizi Cloud per la PA

A seguito delle disposizioni delle Circolari AgID n. 2 e n.3 del 9 aprile 2018, da aprile 2019 è on line la piattaforma Cloud Marketplace di AgID attraverso la quale vengono esposti i servizi e le infrastrutture qualificate da AgID per l'erogazione di servizi per il cloud (servizi IaaS, PaaS e SaaS). All'interno del Cloud Marketplace è possibile visualizzare la scheda tecnica di ogni servizio che mette in evidenza le caratteristiche tecniche, il modello di costo e i livelli di servizio dichiarati dal fornitore in sede di qualificazione.
L'obiettivo è di qualificare i servizi e le infrastrutture cloud secondo specifici parametri di sicurezza e affidabilità idonei per le esigenze della PA, garantendo il rispetto dei principi di:
● miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza;
● interoperabilità dei servizi nell’ambito del modello Cloud della PA;
● riduzione del rischio di «vendor lock-in», ossia creazione di un rapporto di dipendenza col fornitore del servizio;
● riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori;
● resilienza, scalabilità, «reversibilità» e protezione dei dati;
● apertura del mercato alle Piccole e Medie Imprese (PMI).

A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS da fornitori qualificati da AgID e pubblicati nel Cloud Marketplace.

ISO 14001

Gli standards della serie ISO 14000 sono le specifiche per la Gestione Ambientale, riconosciute a livello internazionale, sviluppate dai comitati di ISO (International Organization for Standardisation).
Costituiscono il benchmark di qualità ambientale per gestire il business nel mercato globale a supporto delle imprese.

EMAS

Lo schema EMAS (Eco-Management and Audit Scheme) è uno strumento volontario previsto dalla Comunità Europea al quale possono aderire le organizzazioni (aziende, enti pubblici, ecc.) per valutare e migliorare le proprie prestazioni ambientali e fornire ai soggetti interessati informazioni sulla propria gestione ambientale.

ISO 45001

La norma ISO 45001 fornisce best practices per l'organizzazione dei processi aziendali dal punto di vista della sicurezza e salute dei lavoratori. Con la sua pubblicazione nel 2018 le organizzazioni con SGSL certificato secondo lo standard OHSAS 18001 avranno 3 anni di tempo per eseguire la transizione al nuovo standard.

ISO 27001

L'informazione è un bene che, come altri importanti assets aziendali, ha un valore e necessità di essere protetta. Lo standard ISO 27001 rappresenta un valido strumento per organizzare i propri processi aziendali al fine di migliorare la sicurezza delle informazioni e dare maggiore garanzia di comlpiance alla normativa (es. GDPR).

CERTIFICAZIONE AMBIENTALE

Gli adempimenti legislativi, soprattutto in campo ambientale, hanno assunto un aspetto ormai rilevante nella gestione delle politiche d'impresa. Il rispetto di tali adempimenti, soprattutto a causa della complessità del quadro normativo di riferimento, appare sempre più oneroso, specialmente per le piccole e medie imprese.

Un Sistema di Gestione Ambientale certificato rappresenta un valido strumento per comprendere "il perchè" e "il come" procedere nella gestione dei propri processi aziendali al fine di migliorarne l'efficenza ambientale (riduzione dei costi, dell'impatto ambientale etc.) e la compliance alla normativa nazionale ed europea. La consapevolezza all'interno dell'Organizzazione è la parola chiave per il raggiungimento degli obiettivi aziendali in termini di performance e risultati.

Ma cos'è un Sistema di Gestione Ambientale?
Può essere descritto come il complesso di :
- azioni gestionali programmate e coordinate, procedure operative,
- sistemi di documentazione e di registrazione,
implementati da una specifica struttura organizzativa, dotata di risorse e credibilità, e con responsabilità definite, ed indirizzati alla :
● prevenzione degli effetti negativi (rischi di incidenti per i lavoratori, per le comunità e per l'ambiente circostante, perdite di produzione, rifiuti,ecc.), e
● alla promozione di attività che mantengano e/o migliorino la qualità ambientale .

In particolare SGA ha lo scopo di aiutare l'impresa a :
● identificare e valutare probabilità e dimensione dei rischi posti all'impresa dai problemi ambientali;
● valutare come le attività dell'impresa impattano sull'ambiente e come queste possono creare problemi per i propri businesses;
● definire i principi di base che dovranno guidare l'approccio dell'impresa alle sue responsabilità ambientali;
● stabilire a corto, medio, lungo termine obiettivi di performance ambientale bilanciando costi e benefici;
● valutare le risorse necessarie per conseguire questi obiettivi, assegnando per essi le relative responsabilità e stabilendo le risorse conseguenti;
● elaborare specifiche procedure per assicurare che ogni addetto operi nella sua attività in modo da contribuire a minimizzare o eliminare l'eventuale impatto negativo sull'ambiente dell'impresa;
● comunicare responsabilità e istruzioni ai vari livelli dell'organizzazione e formare gli addetti per una maggiore efficienza;
● misurare le performances con riferimento agli standards prefissati e agli obiettivi, e apportare le modifiche necessarie;
● effettuare la comunicazione interna ed esterna dei risultati conseguiti con lo scopo di motivare tutte le persone coinvolte verso maggiori risultati.

CERTIFICAZIONI IN AMBITO IT

Nelle moderne organizzazioni i servizi IT non possono considerarsi come un elemento accessorio dell'attività aziendale bensì ne rappresentano un fattore determinante, partecipando attivamente al business.

I Sistemi di Gestione possono offrire strumenti per una corretta ed efficente gestione dei processi IT aziendali, allo scopo di migliorarne la qualità, la sicurezza e la capacità di affrontare eventuali problematiche che possano minare la continuità operativa del business.

La corretta gestione dei processi IT e la sicurezza dei dati è stata inoltre oggetto negli ultimi anni di una profonda regolamentazione normativa, allo scopo di garantire elevati standard di sicurezza (Regolamento UE EIDAS, Conservazione AgID) e tutelare i dati degli utenti (Regolamento UE 679/2016 - GDPR).

Tra i principali standard di riferimento adottati dalle imprese a livello internazionale ed oggi anche a livello italiano, possiamo annoverare i seguenti :

SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
Lo standard ISO 27001 si prefigge l'obiettivo di proteggere le informazioni ed i dati aziendali assicurandone la confidenzialità, integrità e disponibilità, a prescindere dall’esistenza all’interno dell’organizzazione di un sistema informatico più o meno evoluto.
Lo standard si rivolge in primo luogo alle imprese che gestiscono informazioni critiche per il proprio business (clienti, know-how, brevetti etc.), per la tipologia delle informazioni stesse (finanziarie, sanitarie, dati personali), per la tipologia di attività svolta (amministrazione personale, archiviazione dati, etc.).
Lo standard ISO 27001 è oggi perfettamente integrabile con gli altri Sistemi di Gestione (ad es. ISO 9001) implementati nell'organizzazione e fornisce una metodologia per un corretto approccio alla sicurezza anche al fine del rispetto della normativa sulla privacy (GDPR).

IT SERVICE MANAGEMENT
Lo standard ISO 20000 recepisce la metodologia ITIL (Information Technology Infrastructure Library) per la gestione dei servizi IT e ne costituisce lo schema di certificazione aziendale.
Lo standard delinea quali azioni un’organizzazione deve porre in essere al fine di fornire servizi e supporto IT ad elevato livello di qualità. La norma si rivolge non solo alle aziende che forniscono servizi IT a "clienti esterni", ma è applicabile anche alle Divisioni IT interne all’organizzazione. Per i clienti la norma è garanzia dell'adozione di best practices di qualità e di conseguente riduzione dei rischi associati all’affidamento del servizio ad outsourcers. Per i fornitori di servizi IT la norma rappresenta un’efficace strumento per la gestione dei costi, di marketing e di valore aggiunto a livello competitivo.