CERTIFICAZIONI
Cos'è la ISO 9001?
La norma ISO 9001:2015 stabilisce in diversi punti gli standard che un'organizzazione deve seguire; è come ribadito un sistema di gestione dell'impresa! Pertanto la Certificazione Qualità può portare a tre vantaggi sicuri:
1. Avere sotto controllo totale la Gestione della propria azienda attraverso procedure scritte (ottimizzando la produttività)
2. Avere un "canale preferenziale" per la propria azienda che permette l'accesso ad aree altrimenti precluse (si ricorda infatti che per particolari tipologie di lavori la Certificazione di Qualità secondo lo standard Iso 9001:2015 è esplicitamente richiesta, mentre per molti bandi di gara si è difatti esclusi se l'azienda non è certificata).
3. Avere un sistema interno di gestione “monitorato” ogni anno da un organismo esterno e indipendente che ne garantisce la validità e il miglioramento continuo.
Cos'è la ISO 27001?
Lo Standard UNI CEI ISO/IEC 27001:2013 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall'inglese Information Security Management System).
La ISO 27001 si applica a moltissimi settori commerciali e industriali:
- Finanza
- Assicurazioni
- Telecomunicazioni
- Servizi
- Trasporti
- Settori governativi
L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni.
Di assoluta rilevanza risultano i controlli a cui l'organizzazione deve sottoporsi; nell'allegato A sono previsti ben 133 tipologie di controlli da rispettare.
La norma ISO 27001, che ricorda per certi versi il dispositivo della legge sulla Privacy, se ne differenzia sostanzialmente per i seguenti motivi:
la legge sulla privacy tutela dati personali, sensibili e non, mentre la ISO 27001 pur richiedendo che ciò sia fatto, s'interessa anche dei dati di business dell'organizzazione che devono essere salvaguardati per l'interesse stesso dell'organizzazione.
Cos'è la ISO 45001?
La norma ISO 45001 sostituisce il precedente standard OHSAS 18001 e si basa sulla stessa struttura degli standard per la gestione della qualità e dei sistemi di gestione ambientale, ISO 9001 e ISO 14001. Come lo standard precedente, si occupa dell'integrazione della gestione della salute e della sicurezza nel corso della giornata -operazioni quotidiane. Lo standard è adatto a tutte le organizzazioni indipendentemente dalle loro dimensioni o posizione geografica. È particolarmente utile per coloro che hanno implementato sistemi di gestione integrati e soddisfano più standard, come ISO 9001: 2015 e ISO 14001: 2015.
L'International Accreditation Forum (IAF) ha stabilito un periodo di transizione di 3 anni dalla data di emissione della ISO 45001:2018 e ha predisposto le istruzioni per il passaggio a questo standard per le organizzazioni certificate, gli organismi di certificazione e gli organismi di accreditamento.