VERSIONE DEL KIT
Il Kit Documentale MANUALE Sistema di Gestione Integrato ISO 9001 – ISO/IEC 27001 (v. 2022) è CONFORME alle norme: ISO/IEC 27001:2022 e ISO 9001:2015 ed è sviluppato in LINGUA ITALIANA
CONTENUTO DEL KIT
Il Kit Documentale MANUALE Sistema di Gestione Integrato ISO 9001 – ISO/IEC 27001 (v. 2022) è composto da 9 (NOVE) files in formato Word ed Excel modificabili:
- 1 MANUALE in formato Word composto da 55 pagine e suddiviso nelle seguenti sezioni:
1 SCOPO, CAMPO DI APPLICAZIONE DEL SGSD E APPLICAZIONE CONTROLLI ANNEX A
2 I RIFERIMENTI NORMATIVI E LEGISLATIVI DEL SGSD
3. TERMINI E DEFINIZIONI
3.1 TERMINI, DEFINIZIONI E SIGLE
4 CONTESTO DELL’ORGANIZZAZIONE
4.1 L’ORGANIZZAZIONE E IL SUO CONTESTO
4.2 COMPRENSIONE DELLE ESIGENZE E DELLE ASPETTATIVE DELLE PARTI INTERESSATE
4.3 IL CAMPO DI APPLICAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI-QUALITÀ
4.4 IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI-QUALITÀ ED I SUOI PROCESSI
4.4.1 DETERMINAZIONE DEI PROCESSI NECESSARI PER IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI-QUALITÀ
5 LEADERSHIP
5.1 LEADERSHIP E IMPEGNO
5.2 POLITICA DEL SISTEMA DI GESTIONE
5.3 RUOLI, RESPONSABILITÀ E AUTORITÀ NELL’ORGANIZZAZIONE
6 PIANIFICAZIONE
6.1 PIANO PER AFFRONTARE RISCHI ED OPPORTUNITÀ
6.1.1 GENERALITÀ
6.1.2 VALUTAZIONE DEI RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI-QUALITÀ
6.1.3 TRATTAMENTO DEL RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI-QUALITÀ
6.2 OBIETTIVI PER LA SICUREZZA DELLE INFORMAZIONI-QUALITÀ E PIANIFICAZIONE PER IL LORO RAGGIUNGIMENTO
6.3 PIANIFICAZIONE DEI CAMBIAMENTI
7 SUPPORTO
7.1 RISORSE
7.1.1 GENERALITÀ
7.1.2 RISORSE UMANE
7.1.3 INFRASTRUTTURE
7.1.4 AMBIENTE PER IL FUNZIONAMENTO DEI PROCESSI
7.1.5 RISORSE PER IL MONITORAGGIO E LA MISURAZIONE
7.1.6 CONOSCENZA ORGANIZZATIVA
7.2 COMPETENZA
7.3 CONSAPEVOLEZZA
7.4 COMUNICAZIONE
7.5 INFORMAZIONI DOCUMENTATE
7.5.1 IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI-QUALITÀ
7.5.2 CREAZIONE E AGGIORNAMENTO
7.5.3 CONTROLLO DELLE INFORMAZIONI DOCUMENTATE
8 ATTIVITA’ OPERATIVE
8.1 PIANIFICAZIONE E CONTROLLO OPERATIVI
8.1.1 VALUTAZIONE DEL RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI
8.1.2 TRATTAMENTO DEL RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI
8.2 REQUISITI RELATIVI AI PRODOTTI E SERVIZI
8.3 PROGETTAZIONE E SVILUPPO DI SERVIZI
8.3.1 GENERALITÀ
8.3.2 PIANIFICAZIONE DELLA PROGETTAZIONE E SVILUPPO
8.3.3 ELEMENTI IN INGRESSO ALLA PROGETTAZIONE E ALLO SVILUPPO
8.3.4 CONTROLLI DELLA PROGETTAZIONE E ALLO SVILUPPO
8.3.5 ELEMENTI IN USCITA DALLA PROGETTAZIONE E ALLO SVILUPPO
8.3.6 MODIFICHE ALLE ATTIVITA’ DI PROGETTAZIONE E SVILUPPO
8.4 CONTROLLI SULLE FORNITURE ESTERNE DI PRODOTTI E SERVIZI
8.4.1 GENERALITÀ
8.4.2 TIPO E DIMENSIONE DEI CONTROLLI SULLE FORNITURE ESTERNE
8.5 PRODUZIONE E FORNITURA DEI SERVIZI
8.5.1 CONTROLLO SULLA FORNITURA DI PRODOTTI E SERVIZI
8.5.2 IDENTIFICAZIONE E RINTRACCIABILITA’
8.5.3 BENI CHE APPARTENGONO AI CLIENTI O FORNITURE ESTERNE
8.5.4 CONSERVAZIONE
8.5.5 ATTIVITA CHE SEGUONO LA CONSEGNA
8.5.6 CONTROLLO SU EVENTUALI MODIFICHE
8.6 RILASCIO DI PRODOTTI E SERVIZI
8.7 CONTROLLO DEGLI OUTPUT NON CONFORMI
9 VALUTAZIONE DELLE PRESTAZIONI
9.1 MONITORAGGIO, MISURAZIONE, ANALISI E VALUTAZIONE
9.1.1 SODDISFAZIONE DEL CLIENTE
9.1.2 ANALISI E VALUTAZIONE
9.2 AUDIT INTERNI
9.2.1 ASPETTI GENERALI
9.2.2 PROGRAMMA AUDIT INTERNI
9.3 RIESAME DELLA DIREZIONE
9.3.1 ASPETTI GENERALI
9.3.2 ELEMENTI IN INGRESSO NEL RIESAME DELLA DIREZIONE
9.3.3 ELEMENTI IN USCITA DAL RIESAME DELLA DIREZIONE
10 MIGLIORAMENTO
10.1 MIGLIORAMENTO CONTINUO
10.2 NON CONFORMITÀ E AZIONI CORRETTIVE
- 8 ALLEGATI in formato Word ed Excel modificabili:
ALLEGATO 1 – ISO/IEC 27001:2022 – ISO 9001:2015 MATRICE
ALLEGATO 2 – POLITICA DELLA SICUREZZA DEI DATI ISO/IEC 27001:2022 E QUALITA’ ISO 9001:2015
ALLEGATO 3A – ORGANIGRAMMA FUNZIONALE
ALLEGATO 3B – ORGANIGRAMMA PRIVACY
ALLEGATO 4 – PROCESSI DEL SISTEMA DI GESTIONE SICUREZZA DEI DATI ISO/IEC 27001:2022 E QUALITA’ ISO 9001:2015
ALLEGATO 5 – MANSIONARIO AZIENDALE
ALLEGATO 6 – DICHIARAZIONE DI APPLICABILITA’ CONTROLLI ANNEX A ISO/IEC 27001:2022
ALLEGATO 7 – SICUREZZA DEI DATI – LINEE GUIDA AZIENDALI
