ISO 9001
La norma ISO 9001 Sistemi di gestione per la qualità – Requisiti definisce i requisiti di un sistema di gestione per la qualità per un’organizzazione. I requisiti espressi sono di carattere generale e possono essere implementati da ogni tipo di organizzazione; ultima revisione nel settembre 2015 (ISO 9001:2015).
La ISO 9001 è la norma di riferimento per un’organizzazione che intenda pianificare, attuare, monitorare e migliorare sia i processi operativi che quelli di supporto, progettando e implementando il sistema di gestione qualità come mezzo per raggiungere gli obiettivi. Il cliente e la sua soddisfazione sono al centro della ISO 9001; ogni attività, applicazione e monitoraggio delle attività/processi è infatti volta a determinare il massimo soddisfacimento del cliente (e, se applicabile, utilizzatore finale). Le fasi di applicazione della norma partono dalla definizione delle procedure e registrazioni per ogni singolo processo o macro processo identificato all’interno dell’organizzazione aziendale.
Si passa attraverso tutte le aree dell’organizzazione che comprendono[4]:
- direzione aziendale
- pianificazione
- marketing
- progettazione e sviluppo del prodotto o servizio
- vendita[5]
- approvvigionamento
- produzione[6] o erogazione
- installazione
- assistenza (post vendita)
Il tutto con una attenta analisi delle opportunità aziendali, della definizione della missione e della visione aziendale espressa attraverso la politica della qualità. Un attento controllo commisurato alla realtà aziendale è effettuato sulla gestione delle risorse umane e strumentali.
ISO IEC 25052
Qual è lo scopo dello standard TS ISO IEC 25051?
TS ISO IEC 25051 materiali standard;
ISO IEC 27001
Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che contiene i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall’inglese Information Security Management System).
La ISO 27001 non è (unicamente) uno standard di sicurezza informatica in quanto, oltre alla sicurezza logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa.