Precedente :: Successivo |
Autore |
Messaggio |
amilmr Nuova recluta del forum
Registrato: 20/04/09 17:32 Messaggi: 4
|
Inviato: Mar Apr 21, 2009 10:54 am Oggetto: Leggi e norme Cogenti settore consulenza |
|
|
Buongiorno a Tutti,
Ho da poco cambiato azienda e mi hanno chiesto di seguire la certificazione ISO9001 che hanno intenzione di acquisire. Ci sono due collaboratori esterni che se ne occupano; io sono il loro referente interno.
Fatto questo preambolo, mi hanno chiesto di verificare le norme/leggi cogenti relativi al settore della consulenza informatica... e qui il panico! sapete dove posso reperire la lista delle norme/leggi che mi servono in modo che poi io possa verificare l'adeguatezza dell'azienda?
Ho già ottenuto la lista relativa alla sicurezza e quella generica valida per tutte le attività ma mi manca quella più importante, cioè quella specifica al settore della consulenza informatica.
Grazie 1.000 a chi mi può dare un aiuto.
Cordiali Saluti |
|
Top |
|
|
|
|
Admin Site Admin
Registrato: 15/09/07 19:04 Messaggi: 145
|
Inviato: Mar Apr 21, 2009 11:40 am Oggetto: |
|
|
Ti sposto nel forum "La Qualità applicata" dato che stiamo parlando di un settore particolare: quello della consulenza. |
|
Top |
|
|
amilmr Nuova recluta del forum
Registrato: 20/04/09 17:32 Messaggi: 4
|
Inviato: Mar Apr 21, 2009 11:42 am Oggetto: |
|
|
Admin ha scritto: | Ti sposto nel forum "La Qualità applicata" dato che stiamo parlando di un settore particolare: quello della consulenza. |
grazie, scusami... |
|
Top |
|
|
Stregatto Donna di qualità
Registrato: 21/09/07 10:41 Messaggi: 1668
|
Inviato: Mar Apr 21, 2009 11:51 am Oggetto: |
|
|
Dunque, una lista di norme non ce l'ho ma so per certo che bisogna adeguarsi al DPS (Documento Programmatico per la Sicurezza) e che questo vale per tutte le aziende dato che si tratta di cogenza.
C'è poi la norma ISO 27001:2005 sulla sicurezza informatica ma dovrebbe essere volontaria (però aspettiamo gli esperti).
Poi ci sono poi delle good practice volontarie ma queste le puoi trovare in rete, almeno credo. Purtroppo non mi ricordo gli estremi. |
|
Top |
|
|
dario Enigmatico sorridente
Registrato: 27/11/07 16:30 Messaggi: 3701
|
Inviato: Mar Apr 21, 2009 2:12 pm Oggetto: |
|
|
Amilmr,
non conosco la norma che stregatto ti indica e che forse contempla o richiama già parte delle solite cogenze che sicuramente anche nell'IT devi considerare perché cogenti:
- il già menzionato dlgs 81/08
- proprietà intellettuale
- privacy |
|
Top |
|
|
amilmr Nuova recluta del forum
Registrato: 20/04/09 17:32 Messaggi: 4
|
Inviato: Mar Apr 21, 2009 5:51 pm Oggetto: |
|
|
per ora grazie 1.000 a tutti ma non preoccupatevi... tornerò presto a stressarvi!
Grazie ancora |
|
Top |
|
|
paola Amico/a di QualitiAmo
Registrato: 28/11/08 17:22 Messaggi: 227 Residenza: monza e brianza
|
Inviato: Mer Apr 22, 2009 1:03 pm Oggetto: |
|
|
confermo quanto detto da stregatto.
La norma ISO 27001:2005 sulla sicurezza dei dati informatici è volontaria, quindi non è cogente almeno che non lo decida la Direzione.
E' importante segnalare che, nel caso la consulenza informatica venga fatta in particolari settori (es. banche, assicurazioni, ecc.) in qualità di fornitore o outsourcer, automaticamente diventeranno cogenti alcune delle norme cogenti per quel settore stesso o i regolamenti interni dell'azienda committente. |
|
Top |
|
|
|