Lo standard ISO 9001 è la norma internazionale di riferimento riconosciuta per la gestione della Qualità di qualsiasi organizzazione che intenda rispondere contemporaneamente:
- all’esigenza dell’aumento dell’efficacia ed efficienza dei processi interni, quale strumento di organizzazione per raggiungere i propri obiettivi.
- alla crescente competitività nei mercati attraverso il miglioramento della soddisfazione e della fidelizzazione dei clienti.

Lo standard ISO/IEC 27001 è la norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

Lo standard ISO 20000 è la norma che promuove l'utilizzo di un modello integrato a processi di IT Service Management. Questi processi sono sostanzialmente quelli documentati in ITIL nella parte Service Support e Service Delivery. L’ ISO/IEC 20000 pone dei requisiti obbligatori per poter gestire i servizi IT in generale, ma non scende in dettagli specifici per diverse tipologie di fornitori.

Lo standard ISO 22301 è la norma internazionale sviluppata per indirizzare le organizzazioni ad individuare le potenziali minacce verso i loro processi di business, e a costruire sistemi e processi di backup efficaci per salvaguardare i loro interessi e quelli degli stakeholder. La norma specifica i requisiti per pianificare, implementare, monitorare, revisionare e migliorare il Sistema di Gestione della continuità operativa delle organizzazioni, con l’obiettivo di ridurre l'impatto sulle attività causato dalle interruzioni.

Lo standard ISO 19011 - Linee guida per audit di sistemi di gestione - è la norma internazionale che fa riferimento alla gestione degli audit di prima e seconda parte, ovvero agli audit interni e quelli eseguiti dal cliente sul fornitore, mentre per gli audit di parte terza (svolti dagli Organismi di Certificazione) il principale riferimento è la ISO 17021:2011.

Lo standard ISO/IEC 17021 è la norma internazionale che definisce i Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione Lo scopo è assicurare a tutte le parti interessate che i sistemi di gestione certificati soddisfano i requisiti definiti dalla norma di riferimento. In sostanza garantire la credibilità delle certificazioni. La prima edizione della norma è del 2006. Nel 2011 è stata emessa una nuova revisione che vede, tra le principali modifiche, l'inserimento dei requisiti per la conduzione e la documentazione degli audit di terza parte, che prima erano affidati alla linea guida ISO 19011; alcuni degli argomenti contenuti in quella linea guida, sono stati quindi compresi, in forma di requisito per gli audit di certificazione, nella ISO 17021. Nella nuova revisione del 2011 sono stati inoltre specificati riferimenti (in forma sia di requisito sia di informazioni) per la selezione e qualificazione delle risorse umane degli organismi di certificazione in base alla loro competenza, esperienza, formazione e addestramento.

Lo standard ISO/IEC 27701 fornisce i requisiti per integrare la ISO/IEC 27001 estendendo lo scopo di applicazione di quest’ultima al perimetro della gestione della Privacy. La Norma, essendo una estensione della ISO/IEC 27001, deve tener conto della interpretazione della stessa alla luce della ISO/IEC 27002. Pertanto, l’applicazione della ISO/IEC 27701 non può essere a sé stante, ma deve appoggiarsi all’applicazione delle norme citate

Lo standard ISO/IEC 27017 E 27018 rientrano tra gli standard della serie ISO/IEC 27001 e definiscono controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiariscono ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.

Lo standard ISO/IEC 42001 fornisce un framework certificabile di un sistema di gestione dell'IA all'interno del quale i prodotti possono essere sviluppati come parte di un controllato ecosistema. L'obiettivo finale è aiutare le aziende e la società a trarre il massimo vantaggio dall'IA e rassicurare le parti interessate che i loro sistemi vengono sviluppati in modo responsabile.

TEL: 02.8716.9246
Email: direzione@profice.it

Rimani aggiornato sui corsi registrandoti alla nostra newsletter