|
La Certificazione volontaria di Prodotto |
|
Certificare un prodotto significa dichiarare per iscritto la sua conformità a una specifica tecnica, per mezzo di un metodo operativo definito ed entro un limite di sicurezza stabilito. Il certificato e il marchio di certificazione visualizzato sull'etichetta del prodotto sono strumenti di comunicazione ottimale per rispondere alle esigenze dei clienti.
La Certificazione volontaria del prodotto può fare riferimento a standard riconosciuti, come l'International Standardization Organization (ISO) o a specifici standard interni.
La specifica tecnica del prodotto è un documento pubblico che descrive le caratteristiche significative e rilevanti dei prodotti, il piano di campionamento e, se del caso, il metodo analitico utilizzato per verificarla.
In tutti i casi, la certificazione prevede la valutazione del sistema qualità, il controllo dei processi di produzione e prove su campioni di prodotto se necessario. I campioni sono valutati rispetto a dei parametri sulla base di caratteristiche del prodotto e livelli di rischio accettabili sia per il cliente che per il produttore.
La Certificazione di prodotto non deve essere sottovalutato come strumento di marketing, ed è un biglietto da visita utile per introdurre il prodotto in una nicchia di mercato nuove o ai rivenditori.
Il primo effetto positivo è il miglioramento del valore del marchio del prodotto, che a sua volta gioca un ruolo fondamentale nell’aumento dei clienti e quindi nel ritorno economico.
|
|
Leggi tutto...
|
|
|
Scritto da Administrator
|
|
L’azienda richiede di essere amministrata, scomposta e analizzata in tanti processi, per scopi di controllo, cioè insiemi di attività (in sequenza o in parallelo), che danno luogo ad output definiti, rivolti al proseguimento di precisi obiettivi.
La gestione per processi è diventata nel tempo un’ esigenza ineludibile. pena la perdita di efficienza e di competitività dell’azienda. Senza adeguati accorgimenti organizzativi la gestione per processi rischia di non essere efficace ed efficiente. Si tratta essenzialmente di:
|
|
Leggi tutto...
|
|
ORIGINE ED EVOLUZIONE DELLA NORMA ISO IEC 27001
La norma ISO 27001 rappresenta l’evoluzione dello standard britannico BS 7799, che a sua volta raccoglie le prassi migliori utilizzate dalle aziende per gestire il proprio patrimonio informativo. Nel 2005 l’ISO ha trasformato lo standard britannico BS 7799 (che di fatto era diventato un punto di riferimento per le aziende di tutto il mondo) in uno standard internazionale: la norma ISO IEC 27001.
Essenzialmente la norma ISO 27001 prende in considerazione, oltre agli aspetti di sistema, i seguenti aspetti inerenti la gestione della sicurezza delle informazioni:
Identificazione del perimetro aziendale che il SGSI deve proteggere. Il perimetro può essere di natura fisica (ad es. sito o siti aziendali) , di natura organizzativa (ad es. funzioni aziendali) o di natura logica (reti informatiche e sistemi informativi);
Definizione di Politica e Obiettivi per la sicurezza delle informazioni, ovviamente in funzione della missione strategica aziendale e del relativo assetto organizzativo;
Identificazione dei beni (ad es. relativi a sistemi informativi, sistemi informatici, sistemi di comunicazione, archivi cartacei, etc.) entro i confini del perimetro da proteggere nonché valutazione del valore dei beni stessi per l’Azienda;
Identificazione delle vulnerabilità inerenti i beni (ad es. carenza di controlli, insufficiente formazione del personale, accessi fisici incustoditi, luoghi soggetti a incendi e inondazioni, etc.);
Identificazione delle minacce che possono sfruttare le vulnerabilità (ad es. furti, avarie, incendi, inondazioni, picchi o interruzioni di energia elettrica, errori umani, atti dolosi, etc.);
Calcolo del rischio in funzione delle probabilità e degli impatti;
Scelta ed attuazione dei controlli per diminuire il rischio. I controlli possono essere di natura organizzativa, fisica o logico-informatica e sono riportati in allegato alla norma ISO 27001.
|
|
Leggi tutto...
|
|
|
La Teoria dei vincoli (TOC) |
|
Se all’interno di una catena vi è un anello debole bisogna stare attenti affinché non ceda. Se, invece, si usa per legare, può essere indissolubile. La forza di una catena dipende dal suo anello più debole. E’ questo il concetto alla base di una teoria ben strutturata che ha risvolti sociologici e fondamenta economiche. Si chiama Toc, Theory of Constraint, è la Teoria dei Vincoli, una filosofia manageriale che sottende un assunto chiaro: l'impresa per crescere deve adeguare i processi aziendali al suo elemento debole. Che non va eliminato, bensì valorizzato. Se, ad esempio, una macchina produttiva è più lenta, le altre devono lavorare in funzione della macchina lenta. È quest'ultima, infatti, che detta il ritmo al quale l'azienda è in grado di generare risultati, quindi non deve essere considerata un fattore limitante, ma un'opportunità sulla quale far leva e alla quale subordinare le strategie di business. La macchina lenta, nel linguaggio Toc è definita vincolo: un ostacolo non da abbattere, ma da sfruttare al meglio. I risultati? L'aumento della capacità produttiva almeno del 30%, delle vendite e dell'utile. Non è magia, ma matematica. A elaborare questa tesi è stato Eliyahu Goldratt, fisico israeliano che ha impiegato più di dieci anni per mettere a punto gli strumenti operativi che rendono efficace la sua teoria.
|
|
Leggi tutto...
|
|
Conformità alla norma 27001 |
|
L'ISO/IEC 27001 è uno standard di gestione della sicurezza delle informazioni indicato per la protezione di tutte le informazioni in termini di riservatezza, integrità, disponibilità. Tali caratteristiche - oltre a rappresentare i tre requisiti fondamentali della sicurezza del dato - sono anche le componenti fondamentali da cui dipendono la competitività dell'Azienda, i suoi profitti, la sua conformità ad obblighi legali e la sua stessa immagine.
Un sistema certificato garantisce il valore del patrimonio aziendale, protegge le informazioni riservate e i sistemi, valorizza i Service Level Agreement con i fornitori (se certificati o almeno opportunamente controllati), riduce i rischi legali e di reputazione, tutela i Clienti/Utenti dell'organizzazione, diffonde una cultura aziendale proattiva volta al miglioramento incrementale. Un sistema certificato BS7799 (Iso Iec 27001) o caratterizzato da buone pratiche ISO IEC 17799 configura un fattore concreto di miglioramento dell'efficacia dei processi aziendali e di valorizzazione degli stessi.
Le fasi di implementazione sono:
- Individuazione e tassonomia dei processi di business
- Gap analysis e Requirement analysis
- Inventario e valorizzazione degli asset
- Individuazione di minacce, vulnerabilità, rischi
- Assessment dei rischi
- Individuazione dei controlli
- Individuazione di politiche, procedure, pratiche, strumenti gestionali
- Monitoraggio e misura degli SLA.
|
|
|
Copyright © 2013 Arcadia. Tutti i diritti riservati.
|
