Cosa si intende per “qualità”?
Per chi conosce la norma ISO 9001 che regola il sistema di gestione per la qualità, di fatto la prima norma che si è occupata di “qualità”, percepisce una sorta di ripetitività nelle ISO 13485, ISO 14001, ISO 27001 ed altre che verranno.
Nulla di strano perché in realtà una volta chiarito il significato del termine “qualità”, tutto rientra in un ambito logico e razionale e non si tratta di ripetizioni, ma dello stesso principio applicato in ambiti diversi.
Vediamo quindi il significato corretto che queste norme attribuiscono al temine ed al concetto di “qualità”.
In estrema sintesi matematica possiamo definire la qualità come il rapporto sempre diverso da 1 tra il risultato e l’obiettivo.
Definito come obiettivo ciò che un qualsiasi soggetto o organizzazione si sono prefissi tramite un progetto.
Quindi
alla base della “qualità” c’è un progetto con un ben definito risultato finale ed il rapporto tra il risultato reale e quello progettato determina la “qualità”.
Pertanto, fissato l’obiettivo massima efficacia ed efficienza nella:
- gestione della produzione (vedi 9001)
- realizzazione di un dispositivo medico (vedi 13485)
- gestione del rispetto ambientale (vedi 14001)
- sicurezza di gestione delle informazioni (vedi 27001)
le regole saranno pressoché le stesse, magari semplicemente declinate in modi diversi.
Il criterio operativo si basa sempre sul circolo virtuoso Plan, Do, Check, Act, ciò che cambia sono gli ambiti operativi.
Di cosa tratta la norma ISO 27001?
Se 9001 e 13485 disciplinano gli aspetti gestionali della produzione e 14001 quelli relativi al rispetto dell’ambiente, la 27001 prende in considerazione tutti i possibili aspetti della gestione in sicurezza delle informazioni.
Oggi qualsiasi organizzazione, anche la più piccola si trova a dover gestire quantità di informazioni inimmaginabili fino a qualche decennio fa.
Sono informazioni proprie, per le quali la sicurezza può rappresentare un elemento importante se non fondamentale della vita stessa dell’organizzazione.
Un’organizzazione non può essere vulnerabile dal punto di vista della sicurezza delle informazioni che tratta.
Pensiamo ad esempio ai dati contenuti nei server aziendali.
Ci sono inoltre tutti i dati che riguardano i soggetti esterni all’organizzazione, la cui salvaguardia oltre che doverosa è un obbligo di legge.
Le cronache quotidiane ci riportano notizie di attacchi informatici a strutture pubbliche e private che gestiscono milioni di dati sensibili, propri e di terzi.
Oggi e sempre più in futuro i dati e la loro sicurezza rappresenta e rappresenterà un aspetto fondamentale della gestione dal quale nessuno potrà esimersi.
Possiamo non interessarci della sicurezza dei dati altrui, atteggiamento peraltro rischioso, ma possiamo fare lo stesso per i nostri?
La norma ISO 27001 stabilisce i criteri con i quali le procedure di gestione della sicurezza devono essere predisposte, implementate e mantenute.
Semplice bollino o reale strumento di lavoro?
Come per le altre norme analoghe, anche la EN ISO/IEC 27001 rappresenta uno strumento utilissimo di lavoro.
Attenzione a non scambiarla per un ulteriore bollino da stampare da qualche parte, a quel punto diventa solo tempo e denaro sprecati.
Le norme ISO sulla gestione sono uno strumento di maggiore efficacia per le organizzazioni non una bandierina da applicare da qualche parte.
Speriamo che il tempo delle “patacche” sia passato e che chi si avvicina a questi argomenti lo faccia con obiettivi chiari e intenzioni serie.
Hai bisogno di assistenza e consulenza sulla norma ISO 27001 – Sistema di gestione della sicurezza delle informazioni?
La CEC.group S.r.l. può assisterti in tutto il percorso necessario all’implementazione.
Ti guideremo passo passo nel sistema di gestione ISO 27001 e ci occupiamo anche di ISO 9001, ISO 13485 e ISO 14001. Siamo consulenti per centinaia di aziende.
Si tratta di attività quotidiane per noi, che svolgiamo agevolmente e frequentemente. In base alla nostra pratica possiamo fare presto e bene ciò che può sembrare a volte farraginoso.
La nostra società offre i seguenti servizi:
- opzione di acquisto di tutta la documentazione da predisporre per soddisfare i requisiti delle norme, in formato Word e da completare per la parte operativa;
- consulenza diretta da parte dei nostri consulenti, con incontri settimanali on line.
Per ottenere informazioni ed eventuale consulenza contattaci, Ti risponderemo velocemente ed in ogni caso.
Vuoi guardare i nostri video tutorial sui sistemi di gestione per la qualità?
Abbiamo realizzato e messo a disposizione un’opera video con lo scopo di introdurre l’utente in modo semplice e con dei brevi filmati, nell’ambito del sistema di gestione per la qualità secondo la norma ISO 9001 2015.
I video sono visibili gratuitamente alla sezione media-gallery del nostro siti CEC.Group. Clicca qui per visualizzarli.
Fonte notizia
www.marcaturace.net sistemi-di-gestione-per-la-qualita norma-27001
