VERSIONE DEL KIT DOCUMENTALE:
Il Kit Documentale Sistema di Gestione INTEGRATO ISO 9001 – ISO/IEC 27001 – ISO/IEC 20000-1 è sviluppato in LINGUA ITALIANA ed è CONFORME alle seguenti Norme: ISO 9001:2015, ISO/IEC 27001:2013 (UNI CEI EN ISO/IEC 27001:2017) e ISO/IEC 20000-1:2018
CONTENUTO DEL KIT:
Il Kit Documentale Sistema di Gestione INTEGRATO ISO 9001 – ISO/IEC 27001 – ISO/IEC 20000-1 contiene i seguenti file in formato Word ed Excel modificabili:
- n° 1 MANUALE + 7 ALLEGATI
- n° 25 PROCEDURE OPERATIVE
- n° 51 MODULI DI REGISTRAZIONE
- n° 31 POLICY ISO/IEC 27001 per i controlli ANNEX A
Manuale SGI ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 | ||||
# PR | # MOD | TIPO DOC. | IDENTIFICATIVO | TITOLO |
/ | / | MANUALE | / | MANUALE SISTEMA DI GESTIONE INTEGRATO ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 |
/ | / | ALLEGATO | 1 | POLITICA DELLA QUALITA’ E SICUREZZA DEI DATI |
/ | / | ALLEGATO | 2 | MANSIONARIO AZIENDALE |
/ | / | ALLEGATO | 3A | ORGANIGRAMMA FUNZIONALE |
/ | / | ALLEGATO | 3B | ORGANIGRAMMA PRIVACY |
/ | / | ALLEGATO | 4 | PROCESSI DEL SISTEMA DI GESTIONE INTEGRATO |
/ | / | ALLEGATO | 5 | DICHIARAZIONE DI APPLICABILITA’ CONTROLLI ANNEX A |
/ | / | ALLEGATO | 6 | SICUREZZA DEI DATI – LINEE GUIDA AZIENDALI |
Procedure e Moduli di Registrazione Evidenze Manuale SGI ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 | ||||
# PR | # MOD | TIPO DOC. | IDENTIFICATIVO | TITOLO |
1 | PROCEDURA | 2.1 | GESTIONE DELLA DOCUMENTAZIONE NORMATIVA E LEGISLATIVA | |
1 | MODULO | 2.1.1 | ELENCO ED ARCHIVIO | |
2 | PROCEDURA | 6.1.1 | VALUTAZIONE DEI RISCHI E DELLE OPPORTUNITA’ | |
2 | MODULO | 6.1.1.1 | VALUTAZIONE DEI RISCHI SISTEMA ISO 9001 E ISO/IEC 27001 | |
3 | PROCEDURA | 7.1.2 | GESTIONE DELLE RISORSE UMANE | |
3 | MODULO | 7.1.2.1 | PROGRAMMA ATTIVITA’ ADDESTRATIVA | |
4 | MODULO | 7.1.2.2 | RAPPORTO ATTIVITA’ ADDESTRAMENTO | |
5 | MODULO | 7.1.2.3 | SCHEDA PERSONALE | |
6 | MODULO | 7.1.2.4 | SCHEDA COLLABORATORE | |
4 | PROCEDURA | 7.1.3 | GESTIONE INFRASTRUTTURE E ATTREZZATURE | |
7 | MODULO | 7.1.3.1 | REGISTRO MEZZI E ATTREZZATURE | |
8 | MODULO | 7.1.3.2 | SCADENZIARIO MANUTENZIONI | |
5 | PROCEDURA | 7.1.5 | GESTIONE DEI DISPOSITIVI DI MONITORAGGIO E MISURAZIONE | |
9 | MODULO | 7.1.5.1 | SCHEDA DI GESTIONE STRUMENTO | |
10 | MODULO | 7.1.5.2 | REGISTRO STRUMENTI DI MISURAZIONE | |
6 | PROCEDURA | 7.5 | GESTIONE DELLA DOCUMENTAZIONE DEL SISTEMA DI GESTIONE | |
11 | MODULO | 7.5.1 | STATO REVISIONE E DISTRIBUZIONE DOCUMENTI DEL SISTEMA DI GESTIONE | |
7 | PROCEDURA | 8.1.1 | VALUTAZIONE DEL RISCHIO DELLA SICUREZZA DEI DATI | |
12 | MODULO | 8.1.1.1 | CLASSIFICAZIONE DEGLI ASSET | |
13 | MODULO | 8.1.1.2 | VALUTAZIONE DEI RISCHI DELLA SICUREZZA DEI DATI | |
8 | PROCEDURA | 8.1.2 | TRATTAMENTO DEL RISCHIO RESIDUO | |
14 | MODULO | 8.1.2.1 | MATRICE CONTROLLI ANNEX A – POLICY IMPLEMENTATE IN AZIENDA | |
15 | MODULO | 8.1.2.2 | PIANO DI TRATTAMENTO DEL RISCHIO PER ASSET | |
9 | PROCEDURA | 8.1.3 | GESTIONE DELLA CONTINUITA’ OPERATIVA E RECOVERY DISASTER | |
16 | MODULO | 8.1.3.1 | RISK ASSESSMENT | |
17 | MODULO | 8.1.3.2 | BUSINESS IMPACT ANALISYS | |
18 | MODULO | 8.1.3.3 | RISK MITIGATION | |
19 | MODULO | 8.1.3.4 | PIANO CONTINUITA’ OPERATIVA | |
20 | MODULO | 8.1.3.5 | PROGRAMMAZIONE TEST CONTINUITA’ OPERATIVA | |
21 | MODULO | 8.1.3.6 | VERBALE DI ESERCITAZIONE CONTINUITA’ OPERATIVA | |
10 | PROCEDURA | 8.2.1 | GESTIONE DEL SERVIZIO IT | |
22 | MODULO | 8.2.1.1 | Piano di gestione del servizio | |
23 | MODULO | 8.2.1.2 | Pianificazione della capacità | |
24 | MODULO | 8.2.1.3 | Modello di contratto | |
25 | MODULO | 8.2.1.4 | Criteri di accettazione del servizio | |
26 | MODULO | 8.2.1.5 | Accordo sul livello di servizio | |
27 | MODULO | 8.2.1.6 | Modello di catalogo dei servizi | |
28 | MODULO | 8.2.1.7 | Modello di piano di capacità | |
11 | PROCEDURA | 8.2.6 | GESTIONE DELLA CONFIGURAZIONE | |
29 | MODULO | 8.2.6.1 | Richiesta modifica articolo | |
30 | MODULO | 8.2.6.2 | Gestione della Configurazione | |
12 | PROCEDURA | 8.2.8 | GESTIONE DELLA DISPONIBILITA | |
31 | MODULO | 8.2.8.1 | Modello del piano di disponibilità | |
32 | MODULO | 8.2.8.2 | Registro problemi | |
33 | MODULO | 8.2.8.3 | Indicatori chiave di prestazione | |
13 | PROCEDURA | 8.2 | GESTIONE DEI PROCESSI RELATIVI AL CLIENTE | |
14 | PROCEDURA | 8.3.1 | SVILUPPO SICURO DELL’APPLICAZIONE | |
15 | PROCEDURA | 8.3 | PROGETTAZIONE | |
16 | PROCEDURA | 8.4 | GESTIONE DEGLI APPROVVIGIONAMENTI | |
34 | MODULO | 8.4.1A | QUESTIONARIO QUALIFICA FORNITORI QUALITA’ | |
35 | MODULO | 8.4.1B | QUESTIONARIO QUALIFICA FORNITORI SICUREZZA DEI DATI | |
36 | MODULO | 8.4.2 | REGISTRO E VALUTAZIONE DEI FORNITORI | |
17 | PROCEDURA | 8.5.1.3 | GESTIONE DELLA CAPACITA | |
37 | MODULO | 8.5.1.3.1 | GESTIONE DEL RISCHIO | |
18 | PROCEDURA | 8.5.7 | GESTIONE DEL CAMBIAMENTO | |
19 | PROCEDURA | 8.5 | GESTIONE DEL PROCESSO DI EROGAZIONE DEL SERVIZIO | |
20 | PROCEDURA | 8.7 | GESTIONE DEGLI INCIDENTI | |
21 | PROCEDURA | 9.1 | MONITORAGGI, ANALISI DEI DATI E TECNICHE STATISTICHE | |
38 | MODULO | 9.1.1 | INDICATORI EFFICACIA CONTROLLI ANNEX A | |
39 | MODULO | 9.1.2 | SODDISFAZIONE DEL CLIENTE | |
22 | PROCEDURA | 9.2 | GESTIONE AUDIT | |
40 | MODULO | 9.2.1 | AUDIT DI PRIMA PARTE | |
41 | MODULO | 9.2.2A | AUDIT CHECK LIST ISO 9001 | |
42 | MODULO | 9.2.2B | AUDIT CHECK LIST ISO/IEC 27001 | |
43 | MODULO | 9.2.2C | AUDIT CHECK LIST ISO/IEC 20000-1 | |
44 | MODULO | 9.2.3 | AUDIT STATO ISPEZIONE | |
45 | MODULO | 9.2.4 | SCHEDA QUALIFICA AUDITOR | |
23 | PROCEDURA | 9.3 | RIESAMI | |
46 | MODULO | 9.3.1 | RIESAME POLITICHE AZIENDALI | |
47 | MODULO | 9.3.2 | OBIETTIVI QUALITA’ E SICUREZZA DATI | |
24 | PROCEDURA | 10.1 | GESTIONE NON CONFORMITA’ E AZIONI CORRETTIVE | |
48 | MODULO | 10.1.1 | RAPPORTO DI NON CONFORMITA | |
49 | MODULO | 10.1.2 | REGISTRO DI NON CONFORMITA | |
25 | PROCEDURA | 10.2 | AZIONI DI MIGLIORAMENTO | |
50 | MODULO | 10.2.1 | RAPPORTO AZIONE CORRETTIVA-AZIONE DI MIGLIORAMENTO | |
51 | MODULO | 10.2.2 | REGISTRO AZIONE CORRETTIVA-AZIONE DI MIGLIORAMENTO | |
31 POLICY ISO/IEC 27001 controlli ANNEX A | ||||
POLITICA USO ACCETTABILE DEI DATI POLITICA DI CONTROLLO DEGLI ACCESSI POLITICA DI GESTIONE DEGLI ASSET AZIENDALI POLITICA DI CONSERVAZIONE DEI DOCUMENTI DIGITALI POLITICA DI GESTIONE DEI DOCUMENTI POLITICA DI CRITTOGRAFIAPOLITICA DI BACKUP E RIPRISTINO DATI POLITICA DI CLASSIFICAZIONE E TRATTAMENTO DEI DATI POLITICA UTILIZZO DI INTERNET E DELLA POSTA ELETTRONICA POLITICA DI GESTIONE DELLA PASSWORD POLITICA DI DISMISSIONE DEI RECORD POLITICA DI SCANSIONE E SMALTIMENTO INFORMAZIONI POLITICA DI PROTEZIONE DELLA SCRIVANIA DI LAVORO POLITICA DI PROTEZIONE DELLA E-MAIL POLITICA DI GESTIONE DEGLI INCIDENTI DI SICUREZZA POLITICA DI SICUREZZA DEI SERVER POLITICA DI CONESSIONE DI TERZE PARTI POLITICA DI RETE WIRELESS POLITICA DI GESTIONE DEI SUPPORTI DI MEMORIZZAZIONE POLITICA DI SICUREZZA DEL PC POLITICA DI SMALTIMENTO DELLE APPARECCHIATURE POLITICA DI SVILUPPO E MANUTENZIONE DEI SISTEMI INFORMATICI POLITICA DI PROGETTAZIONE E SVILUPPO SICURO POLITICA DI SICUREZZA PER LAPTOP E DISPOSITIVI MOBILI POLITICA PER SOFTWARE MALEVOLO E ANTIVIRUS POLITICA PER IL TELEFONO CELLULARE POLITICA PER LE INFRASTRUTTURE FISICHE E AMBIENTALI POLITICA DI VALUTAZIONE DEI RECORD POLITICA DI TELELAVORO POLITICA SEGNALAZIONE E GESTIONE DEGLI INCIDENTI POLITICA DI SICUREZZA PER I FORNITORI |