INTERCERT Italia

La norma ISO 9001 definisce i requisiti di un sistema di gestione per la qualità per un'organizzazione. I requisiti espressi sono di carattere generale e possono essere implementati da ogni tipo di organizzazione. La ISO 9001 è la normativa di riferimento per chi vuole sottoporre a controllo qualità il proprio processo produttivo in modo ciclico, partendo dalla definizione dei requisiti, espressi e non, dei clienti e arrivando fino al monitoraggio di tutto il percorso/processo produttivo. Il cliente e la sua soddisfazione sono al centro della ISO 9001; ogni attività, applicazione e monitoraggio delle attività/processi è infatti volta a determinare il massimo soddisfacimento dell'utilizzatore finale. Le fasi di applicazione della norma partono dalla definizione delle procedure e registrazioni per ogni singolo processo o macro processo identificato all'interno dell'organizzazione aziendale. Nelle gare di appalto pubbliche la ISO 9001 è obbligatoria e quindi costituisce anche l'opportunità di incrementare il lavoro

La norma ISO 14001 identifica uno standard di gestione ambientale (SGA) che fissa i requisiti di un «sistema di gestione ambientale» di una qualsiasi organizzazione e fa parte della serie ISO 14000. Lo standard può essere utilizzato per la certificazione oppure semplicemente come linea guida per stabilire, attuare e migliorare un sistema di gestione ambientale. È inoltre importante notare come la certificazione ISO 14001 non attesti una particolare prestazione ambientale, né tanto meno dimostri un particolarmente basso impatto, ma piuttosto stia a dimostrare che l'organizzazione certificata ha un sistema di gestione adeguato a tenere sotto controllo gli impatti ambientali delle proprie attività, e ne ricerchi sistematicamente il miglioramento in modo coerente, efficace e soprattutto sostenibile. Utile sottolineare ancora che la ISO 14001 non è una certificazione di prodotto. I requisiti previsti nella norma sono del tutto generali, applicabili a qualsiasi tipo di organizzazione e schematizzabili secondo il modello del miglioramento continuo definito dal Ciclo di Deming Plan-Do-Check-Act, «Pianificare-Attuare-Verificare-Agire».

La presente norma internazionale specifica i requisiti per un sistema di gestione per la salute e sicurezza sul lavoro (SSL) e fornisce una guida per il suo utilizzo, al fine di consentire alle organizzazioni di predisporre luoghi di lavoro sicuri e salubri, prevenendo lesioni e malattie correlate al lavoro, nonché migliorando proattivamente le proprie prestazioni relative alla SSL. La presente norma internazionale è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, tipo e attività, che desideri istituire, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL (incluse carenze del sistema), cogliere le opportunità per la SSL e prendere in carico le non conformità del sistema di gestione per la SSL associate alle proprie attività. La presente norma internazionale facilita l'organizzazione nel raggiungimento dei risultati attesi del suo sistema di gestione per la SSL.

La presente norma internazionale specifica i requisiti per un sistema di gestione per la salute e sicurezza sul lavoro (SSL) e fornisce una guida per il suo utilizzo, al fine di consentire alle organizzazioni di predisporre luoghi di lavoro sicuri e salubri, prevenendo lesioni e malattie correlate al lavoro, nonché migliorando proattivamente le proprie prestazioni relative alla SSL. La presente norma internazionale è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, tipo e attività, che desideri istituire, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL (incluse carenze del sistema), cogliere le opportunità per la SSL e prendere in carico le non conformità del sistema di gestione per la SSL associate alle proprie attività. La presente norma internazionale facilita l'organizzazione nel raggiungimento dei risultati attesi del suo sistema di gestione per la SSL.

La norma Standard ISO 27001:2022 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L'obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT. La norma è applicabile a tutte le imprese private o pubbliche, in quanto prescinde da uno specifico settore di business o dall'organizzazione dell'azienda. Però bisogna tener presente che l'adozione e gestione di un ISMS richiede un impegno di risorse significativo e quindi deve essere seguito da un ufficio specifico, il quale in genere coincide con l'ufficio Organizzazione e Qualità. "Essa specifica i requisiti per impostare, mettere in opera, utilizzare, monitorare, rivedere, manutenere e migliorare un sistema documentato all'interno di un contesto di rischi legati alle attività centrali dell'organizzazione. Dettaglia inoltre i requisiti per i controlli di sicurezza personalizzati in base alle necessità di una singola organizzazione o di una sua parte. Il sistema è progettato per garantire la selezione di controlli di sicurezza adeguati e proporzionati."

ISO/IEC 27701 - Gestione delle informazioni sulla privacy

La certificazione ISO 27701 per un Sistema di Gestione delle Informazioni sulla Privacy (PIMS), è l'estensione privacy della ISO 27001, la certificazione per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L'intento progettuale della ISO 27701 è quello di migliorare l'ISMS esistente con controlli aggiuntivi al fine di stabilire, implementare, mantenere e migliorare costantemente un PIMS. La certificazione delinea il quadro di riferimento in cui i responsabili del trattamento dei dati (compresi i corresponsabili del trattamento dei dati personali) e gli incaricati del trattamento dei dati (compresi quelli che si avvalgono di subappaltatori) devono gestire e mantenere le informazioni personali identificabili (PII) per ridurre il rischio associato ai rischi per la privacy di un individuo.

Le organizzazioni che lavorano per ottenere la certificazione ISO 27701 devono già disporre della certificazione ISO 27001. Inoltre, le organizzazioni devono essere consapevoli del fatto che il campo di applicazione del PIMS può talvolta richiedere una revisione del campo di applicazione dell'ISMS, a causa dell'interpretazione estesa della "sicurezza delle informazioni" nella ISO 27701.

La presente norma è la versione ufficiale in lingua inglese della norma europea EN ISO 22301 (edizione luglio 2019). La norma contiene i termini e le definizioni applicabili all'ambito della sicurezza della società al fine di stabilire una comprensione condivisa e un utilizzo coerente degli stessi.

ISO 20000 è lo standard riconosciuto a livello internazionale per la gestione dei servizi, che descrive una serie di processi di gestione progettati per aiutare le organizzazioni a fornire servizi efficaci.

È suddivisa in varie parti, tra le quali la ISO 20000-1 stabilisce i requisiti richiesti per l'adozione di un sistema di gestione dei servizi (SMS).

Si tratta di requisiti obbligatori che le organizzazioni devono rispettare per essere conformi alla norma ISO 20000. Questo standard di servizio è ampiamente accettato per misurare i processi di gestione dei servizi IT all'interno di un'organizzazione. La conformità alla norma ISO 20000 attesta che l'organizzazione adotta le migliori prassi per la fornitura di servizi IT di qualità.

Lo standard ISO 22000:2018 in Italia UNI EN ISO 22000 Sistemi di gestione per la sicurezza alimentare - Requisiti per qualsiasi organizzazione nella filiera alimentare, è applicato su base volontaria dagli operatori del settore alimentare. È stato pubblicato al fine di armonizzare gli standard (nazionali e internazionali) preesistenti in materia di sicurezza alimentare e analisi dei rischi e controllo dei punti critici (HACCP). Lo standard è basato sui principi dell'HACCP definiti dal Codex Alimentarius, ed è allineato con i precedenti ISO 9000 e ISO 14000. Può essere adottato da tutti gli operatori della filiera alimentare, non solo direttamente coinvolti nel processo di produzione degli alimenti, ma anche indirettamente coinvolti (es. produttori di imballaggi, servizi di pulizia e derattizzazione ecc.). Ogni singolo anello nella catena di produzione è responsabile dell'applicazione dello standard, che non è volto alla certificazione dell'intera filiera. Sebbene non sia obbligatorio, questo standard si pone come punto di riferimento per gli operatori per l'applicazione dei regolamenti comunitari in materia di igiene e sicurezza alimentare.

Certificazione ISO 37001:2016: anti corruzione

La norma ISO 37001 è lo standard internazionale sviluppato allo scopo di supportare le imprese nell'adozione di un sistema di gestione volto ad affrontare e prevenire possibili casi di corruzione, promuovere una cultura d'impresa etica nel rispetto della legislazione cogente.
Essa rappresenta un'evoluzione significativa per le organizzazioni che intendono gestire responsabilmente i rischi derivanti dai fenomeni corruttivi, includendo un programma di misure e controlli che costituiscono "good practice" nel campo dell'anti-corruzione.
Nell'ottica del sistema di gestione anticorruzione, il significato di "corruzione" va inteso in senso più ampio rispetto al corrispondente reato previsto dalle legislazioni cogenti, potendo l'organizzazione ricomprendere nel proprio campo di applicazione altre attività disoneste e di malcostume e tutte quelle condotte che, pur formalmente lecite, si pongono come ostacolo rispetto al perseguimento delle finalità d'interesse generale.
La norma è impostata secondo la High Level Structure, la struttura tipica che caratterizza anche altri sistemi di gestione, quali ISO 9001:2015 (qualità), ISO 14001:2015 (ambiente), ISO 45001:2018 (sicurezza).
Lo standard può, quindi, essere applicato in modo indipendente, oppure può essere integrato ad altri sistemi di gestione già in uso all'interno dell'organizzazione, per esempio può far parte del Modello organizzativo adottato in accordo ai sensi del D.Lgs 231, oppure essere integrato ai sistemi qualità, ambiente, sicurezza, ecc..