SERVIZI DI CERTIFICAZIONE

STANDARD

ISO

ISO 9001

La norma ISO 9001 definisce i requisiti di un sistema di gestione della qualità per un'organizzazione. I requisiti espressi sono di carattere generale e possono essere recepiti da qualsiasi tipologia di organizzazione. La ISO 9001 è la norma di riferimento per chi vuole sottoporre il proprio processo produttivo al controllo qualità in modo ciclico, partendo dalla definizione dei requisiti dei clienti, espressi e non, fino ad arrivare al monitoraggio dell'intero percorso/processo produttivo. Il cliente e la sua soddisfazione sono al centro della ISO 9001; ogni attività, applicazione e monitoraggio delle attività/processi è infatti finalizzata a determinare la massima soddisfazione dell'utente finale. Le fasi applicative della norma partono dalla definizione delle procedure e delle registrazioni per ogni singolo processo o macroprocesso individuato all'interno dell'organizzazione aziendale. Negli appalti pubblici la ISO 9001 è obbligatoria e costituisce quindi anche un’opportunità di incremento del lavoro.

ISO 14001

La norma ISO 14001 identifica uno standard di gestione ambientale (SGA) che stabilisce i requisiti di un “sistema di gestione ambientale” di qualsiasi organizzazione e fa parte della serie ISO 14000. Lo standard può essere utilizzato per la certificazione o semplicemente come linea guida per stabilire, implementare e migliorare un sistema di gestione ambientale. È inoltre importante notare che la certificazione ISO 14001 non certifica una particolare prestazione ambientale, né dimostra un impatto particolarmente basso, ma dimostra piuttosto che l'organizzazione certificata dispone di un sistema di gestione adeguato per tenere sotto controllo gli impatti ambientali delle proprie operazioni, attività e ricercare sistematicamente il miglioramento in modo coerente, efficace e soprattutto sostenibile. È utile sottolineare ancora che la ISO 14001 non è una certificazione di prodotto. I requisiti previsti dalla norma sono del tutto generali, applicabili a qualunque tipologia di organizzazione e possono essere schematizzati secondo il modello di miglioramento continuo definito dal Ciclo di Deming Plan-Do-Check-Act, «Plan-Implement-Verify-Act».

ISO 45001

La presente norma internazionale specifica i requisiti per un sistema di gestione della salute e sicurezza sul lavoro (SSL) e fornisce una guida per il suo utilizzo, per consentire alle organizzazioni di fornire luoghi di lavoro sicuri e sani, prevenendo infortuni e malattie legate al lavoro, nonché migliorando in modo proattivo le loro prestazioni in materia di SSL. La presente norma internazionale è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, dal tipo e dall'attività, che desidera stabilire, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL (comprese le carenze del sistema), garantire la sicurezza e la salute sul lavoro, le opportunità e affrontare le non conformità del sistema di gestione della SSL associate alle proprie attività. La presente norma internazionale facilita l'organizzazione nel raggiungimento dei risultati attesi dal proprio sistema di gestione per la SSL.

ISO 27001

La norma ISO 27001:2022 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L'obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e del patrimonio ICT. La norma è applicabile a tutte le aziende private o pubbliche, in quanto non dipende da uno specifico settore di attività o dall'organizzazione aziendale. Si deve tuttavia tenere presente che l'adozione e la gestione di un SGSI richiede un notevole impegno di risorse e pertanto deve essere seguita da un apposito ufficio, che generalmente coincide con l'ufficio Organizzazione e Qualità. "Specifica i requisiti per l'impostazione, l'implementazione, l'utilizzo, il monitoraggio, la revisione, il mantenimento e il miglioramento di un sistema documentato in un contesto di rischi relativi al core business dell'organizzazione. Descrive inoltre in dettaglio i requisiti per i controlli di sicurezza personalizzati in base alle esigenze di un individuo organizzazione o parte di essa. Il sistema è concepito per garantire la selezione di controlli di sicurezza adeguati e proporzionati."

ISO 22301

Questa norma è la versione ufficiale in lingua inglese della norma europea EN ISO 22301 (edizione luglio 2019). Lo standard contiene i termini e le definizioni applicabili all'ambito della sicurezza aziendale al fine di stabilire una comprensione condivisa e un utilizzo coerente dello stesso.

ISO 22000

La norma ISO 22000:2018 in Italia UNI EN ISO 22000 Sistemi di gestione della sicurezza alimentare - Requisiti per qualsiasi organizzazione della filiera alimentare, è applicata su base volontaria dagli operatori del settore alimentare. È stato pubblicato allo scopo di armonizzare gli standard preesistenti (nazionali e internazionali) in materia di sicurezza alimentare e Analisi dei Rischi e Controllo dei Punti Critici (HACCP). Lo standard si basa sui principi HACCP definiti dal Codex Alimentarius, ed è allineato alle precedenti ISO 9000 e ISO 14000. Può essere adottato da tutti gli operatori della filiera alimentare, non solo direttamente coinvolti nel processo di produzione alimentare, ma anche indirettamente coinvolti (ad esempio produttori di imballaggi, servizi di pulizia e disinfestazione, ecc.). Ogni singolo anello della filiera produttiva è responsabile dell'applicazione della norma, che non è finalizzata a certificare l'intera filiera. Pur non essendo obbligatorio, questo standard costituisce un punto di riferimento per gli operatori per l'applicazione delle normative comunitarie in materia di igiene e sicurezza alimentare.

ISO 27701

La certificazione ISO 27701 per un Sistema di Gestione delle Informazioni sulla Privacy (PIMS), è l'estensione privacy della certificazione ISO 27001 per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L'intento progettuale della ISO 27701 è quello di migliorare l'ISMS esistente con controlli aggiuntivi al fine di stabilire, implementare, mantenere e migliorare continuamente un PIMS. La certificazione delinea il quadro all'interno del quale i titolari del trattamento dei dati (compresi i co-responsabili del trattamento dei dati personali) e i responsabili del trattamento dei dati (compresi quelli che utilizzano subappaltatori) devono gestire e conservare le informazioni di identificazione personale (PII) per ridurre il rischio associato ai rischi per la privacy di un individuo.
Le organizzazioni che lavorano verso la certificazione ISO 27701 dovrebbero già avere la certificazione ISO 27001. Inoltre, le organizzazioni dovrebbero essere consapevoli che l’ambito del PIMS può talvolta richiedere una revisione dell’ambito dell’ISMS, a causa dell’interpretazione estesa di “sicurezza delle informazioni” nella norma ISO 27701.

ISO 20000

ISO 20000 è lo standard riconosciuto a livello internazionale per la gestione dei servizi, che descrive una serie di processi di gestione progettati per aiutare le organizzazioni a fornire servizi efficaci.
Si articola in varie parti, tra le quali la ISO 20000-1 stabilisce i requisiti per l'adozione di un sistema di gestione dei servizi (SMS).
Si tratta di requisiti obbligatori che le organizzazioni devono soddisfare per essere conformi alla norma ISO 20000. Questo standard di servizio è ampiamente accettato per misurare i processi di gestione dei servizi IT all'interno di un'organizzazione. La conformità allo standard ISO 20000 certifica che l'organizzazione adotta le migliori pratiche per la fornitura di servizi IT di qualità.

ISO 37001

Lo standard ISO 37001 è lo standard internazionale sviluppato con l’obiettivo di supportare le aziende nell’adozione di un sistema di gestione volto ad affrontare e prevenire possibili casi di corruzione, promuovendo una cultura aziendale etica nel rispetto della normativa cogente. Rappresenta una significativa evoluzione per le organizzazioni che intendono gestire responsabilmente i rischi derivanti da fenomeni di corruzione, prevedendo un programma di misure e controlli che costituiscono “buone pratiche” in materia di lotta alla corruzione. Dal punto di vista del sistema di gestione anticorruzione, il significato di “corruzione” deve essere inteso in senso più ampio rispetto al corrispondente reato previsto dalla normativa cogente, poiché l’organizzazione può includere nel proprio campo di applicazione altri comportamenti disonesti e scorrette attività e tutte quelle che, pur essendo formalmente lecite, si presentano come ostacolo al perseguimento di finalità di interesse generale. Lo standard è impostato secondo la High Level Structure, la struttura tipica che caratterizza anche altri sistemi di gestione, come ISO 9001:2015 (qualità), ISO 14001:2015 (ambiente), ISO 45001:2018 (sicurezza). La norma può quindi essere applicata in modo autonomo, oppure può essere integrata con altri sistemi di gestione già in uso all'interno dell'organizzazione, ad esempio può far parte del modello organizzativo adottato ai sensi del D.Lgs. 231, oppure essere integrata nel sistema qualità, ambiente , sistemi di sicurezza, ecc.