I VOSTRI DOCUMENTI SONO
ADEGUATAMENTE PROTETTI?

L'ultima versione della norma ISO 9001 mantiene al centro della gestione del Sistema Qualità una buona struttura documentale che, con l'approccio proattivo caldeggiato dallo standard nella revisione del 2015, può essere strutturato quasi integralmente secondo le esigenze di ogni organizzazione.

Quello che spesso non è chiaro, però, è che se per la ISO 9001:2015 può bastare "scrivere ciò che si fa e fare ciò che si scrive", questo non vi proteggerà dalle minacce sempre crescenti legate alle informazioni non protette.

Pensate per un attimo a quello che significherebbe per alcune aziende lasciare la possibilità a terzi di accedere ai file dei loro nuovi prodotti o di quelli in via di sviluppo per i quali è stato fatto un importante percorso di innovazione. Ma anche semplici raccolte dei parametri di controllo dei processi, degli accordi con i fornitori e con i clienti o delle informazioni relative al personale potrebbero cadere nelle mani sbagliate e creare non pochi problemi a quelle organizzazioni che, incautamente, non hanno protetto adeguatamente le informazioni.

La semplice conformità ai requisiti ISO 9001, anche a quelli nuovi, non prende in considerazione tutte queste situazioni, dunque come dobbiamo procedere per assicurare alle nostre "documented information" tutta la protezione necessaria?

Uno dei modi migliori di procedere è quello di affidarsi alla ISO 27001 - "Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti" che contiene al suo interno una serie di requisiti per la gestione di un sistema di gestione specifico improntato alla sicurezza informatica.

Quasi tutte le violazioni dei sistemi informatici avvengono, generalmente, perché i dipendenti non sanno come gestire le informazioni in modo corretto ed è proprio in questo che ci può aiutare la ISO 27001: a sviluppare una maggiore consapevolezza di come vadano gestite le singole informazioni elettroniche.

La norma offre tutto il supporto necessario per definire i controlli necessari a una buona gestione del sistema informativo, a identificare i potenziali rischi ai quali i documenti sono esposti e a definire i metodi che possono contribuire a cambiare i comportamenti dei dipendenti al fine di prevenire le più comuni violazioni dei dati.

Per molti aspetti, i requisiti di un sistema di gestione conforme alla norma ISO 27001 sono anche quelli di un sistema qualità conforme alla ISO 9001 e, dunque, adeguarsi ai requisiti della ISO 27001 o, almeno, sposarne i contenuti non dovrebbe essere così difficile e potrebbe portare parecchi vantaggi.
Ci sono interi settori industriali che sembrano essere particolarmente vulnerabili alle violazioni della sicurezza dei dati e, in generale, una maggiore tutela dei documenti è qualcosa di auspicabile per tutte, soprattutto in un mondo che spingerà sempre di più sull'informatizzazione dei documenti.

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

(Vuoi restare aggiornato gratuitamente sulla nuova ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato.
In calce all'articolo riporteremo quotidianamente un aggiornamento sulla futura norma)

PER SAPERNE DI PIU':