Norma ISO 27001
Le informazioni presenti all’interno di un’organizzazione sono soggette a regole molto precise.
La norma EN ISO/IEC 27001 tratta la sicurezza delle informazioni.
Cosa si intende per “qualità”?
Per chi conosce la norma ISO 9001 che regola il sistema di gestione per la qualità, di fatto la prima norma che si è occupata di “qualità”, percepisce una sorta di ripetitività nelle ISO 13485, ISO 14001, ISO 27001 ed altre che verranno.
Nulla di strano perché in realtà una volta chiarito il significato del termine “qualità”, tutto rientra in un ambito logico e razionale e non si tratta di ripetizioni, ma dello stesso principio applicato in ambiti diversi.
Vediamo quindi il significato corretto che queste norme attribuiscono al temine ed al concetto di “qualità”.
In estrema sintesi matematica possiamo definire la qualità come il rapporto sempre diverso da 1 tra il risultato e l’obiettivo.
Definito come obiettivo ciò che un qualsiasi soggetto o organizzazione si sono prefissi tramite un progetto.
Quindi
alla base della “qualità” c’è un progetto con un ben definito risultato finale ed il rapporto tra il risultato reale e quello progettato determina la “qualità”.
Pertanto, fissato l’obiettivo massima efficacia ed efficienza nella:
- gestione della produzione (vedi 9001)
- realizzazione di un dispositivo medico (vedi 13485)
- gestione del rispetto ambientale (vedi 14001)
- sicurezza di gestione delle informazioni (vedi 27001)
le regole saranno pressoché le stesse, magari semplicemente declinate in modi diversi.
Il criterio operativo si basa sempre sul circolo virtuoso Plan, Do, Check, Act, ciò che cambia sono gli ambiti operativi.
Di cosa tratta la norma ISO 27001?
Se 9001 e 13485 disciplinano gli aspetti gestionali della produzione e 14001 quelli relativi al rispetto dell’ambiente, la 27001 prende in considerazione tutti i possibili aspetti della gestione in sicurezza delle informazioni.
Oggi qualsiasi organizzazione, anche la più piccola si trova a dover gestire quantità di informazioni inimmaginabili fino a qualche decennio fa.
Sono informazioni proprie, per le quali la sicurezza può rappresentare un elemento importante se non fondamentale della vita stessa dell’organizzazione.
Un’organizzazione non può essere vulnerabile dal punto di vista della sicurezza delle informazioni che tratta.
Pensiamo ad esempio ai dati contenuti nei server aziendali.
Ci sono inoltre tutti i dati che riguardano i soggetti esterni all’organizzazione, la cui salvaguardia oltre che doverosa è un obbligo di legge.
Le cronache quotidiane ci riportano notizie di attacchi informatici a strutture pubbliche e private che gestiscono milioni di dati sensibili, propri e di terzi.
Oggi e sempre più in futuro i dati e la loro sicurezza rappresenta e rappresenterà un aspetto fondamentale della gestione dal quale nessuno potrà esimersi.
Possiamo non interessarci della sicurezza dei dati altrui, atteggiamento peraltro rischioso, ma possiamo fare lo stesso per i nostri?
La norma ISO 27001 stabilisce i criteri con i quali le procedure di gestione della sicurezza devono essere predisposte, implementate e mantenute.
Semplice bollino o reale strumento di lavoro?
Come per le altre norme analoghe, anche la EN ISO/IEC 27001 rappresenta uno strumento utilissimo di lavoro.
Attenzione a non scambiarla per un ulteriore bollino da stampare da qualche parte, a quel punto diventa solo tempo e denaro sprecati.
Le norme ISO sulla gestione sono uno strumento di maggiore efficacia per le organizzazioni non una bandierina da applicare da qualche parte.
Speriamo che il tempo delle “patacche” sia passato e che chi si avvicina a questi argomenti lo faccia con obiettivi chiari e intenzioni serie.
Hai bisogno di assistenza e consulenza sulla norma ISO 27001 – Sistema di gestione della sicurezza delle informazioni?
La CEC.group S.r.l. può assisterti in tutto il percorso necessario all’implementazione.
Ti guideremo passo passo nel sistema di gestione ISO 27001 e ci occupiamo anche di ISO 9001, ISO 13485 e ISO 14001. Siamo consulenti per centinaia di aziende.
Si tratta di attività quotidiane per noi, che svolgiamo agevolmente e frequentemente. In base alla nostra pratica possiamo fare presto e bene ciò che può sembrare a volte farraginoso.
La nostra società offre i seguenti servizi:
- opzione di acquisto di tutta la documentazione da predisporre per soddisfare i requisiti delle norme, in formato Word e da completare per la parte operativa;
- consulenza diretta da parte dei nostri consulenti, con incontri settimanali on line.
Per ottenere informazioni ed eventuale consulenza contattaci, Ti risponderemo velocemente ed in ogni caso.
Vuoi maggiori informazioni sulla norma ISO 27001?
Inserisci il tuo recapito e sarai contattato.
Ascolta il podcast
Sistema di gestione, e la tua azienda guadagna di più
Altri approfondimenti
Ti proponiamo alcuni approfondimenti che potrebbero essere di Tuo interesse:
I nostri video tutorial
Un sistema di gestione per la qualità consente un notevole risparmio nei costi di gestione per l’organizzazione che decide di implementarlo.
Ogni organizzazione ha le propire regole per poter funzionare, se queste sono analizzate, valutate attentamente, adeguate alle reali necessità e messe in pratica consentono un risparmio di costi pari alla metà di quelli attuali.
Un buon motivo per pensarci.
Aggiornamenti sulla Marcatura CE e i sistemi di gestione per la qualità
Vuoi guardare i nostri video tutorial sui sistemi di gestione per la qualità?
Abbiamo realizzato e messo a disposizione un’opera video con lo scopo di introdurre l’utente in modo semplice e con dei brevi filmati, nell’ambito del sistema di gestione per la qualità secondo la norma ISO 9001 2015.
I video sono visibili gratuitamente alla sezione media-gallery del nostro siti CEC.Group. Clicca qui per visualizzarli.
Contattaci
Informazioni sulla marcatura CE, sulla sicurezza generale di tutti i prodotti ed i preventivi per eseguirla sono gratuiti!
Contattaci, riceverai sempre e comunque una risposta immediata!
La nostra esperienza sarà la Vostra tranquillità!
Se hai una webcam ci potremo anche vedere con Skype o altro strumento di videoconferenza, così non saremo solo una voce o una mail.
Dal 2021 il Regolamento (UE) 2017/745, salvo alcune eccezioni, rimane l’unica legge Europea che disciplina i dispositivi medici. Esso prevede che, procedure relative alla tracciabilità, entrino in vigore negli anni successivi a scaglioni differenti legati alla classe di rischio del dispositivo medico.
Cosa prevede il Regolamento (UE) 2017/745 per la tracciabilità dei dispositivi medici?
La tracciabilità dei dispositivi medici è corredata anche dall’implementazione di un “sistema UDI” e dalla presenza di un registro europeo denominato EUDAMED, nel quale è previsto che venga registrato ogni singolo fabbricante di dispositivi medici, denominato “attore”, ed ogni singolo dispositivo medico immesso sul mercato europeo.
Il registro EUDAMED era già presente nel 2021 e già da allora avrebbe dovuto funzionare; infatti, a che scopo approvare una legge che prevede una specifica procedura ed uno strumento ben definito, come un registro di codici, se quello strumento non è pronto e funzionante?
La registrazione dei dispositivi medici
In questi anni in Italia la procedura di registrazione dei dispositivi medici è passata tramite il Ministero della Sanità che ha continua a svolgere il suo ruolo come quando era in vigore la Direttiva 93/42/CE. Il portale di registrazione italiano è stato poi aggiornato nel 2021 per far fronte al nuovo Regolamento (UE) 2017/745 visto che Eudamed non era ancora pienamente funzionante e quindi non richiesto per soddisfare i requisiti di legge.
Vale la pena di chiedersi: chi ha registrato dopo Maggio 2021 i propri dispositivi medici sul portale del Ministero della Salute, dovrà fare anche la registrazione in Eudamed? Verrà riportata automaticamente? Ci saranno deroghe? Alla fine un ritardo a livello Comunitario ha creato dei problemi di registrazione ai fabbricanti che non ne hanno colpa, creando potenzialmente un danno, soprattutto se dal 2021 ad oggi hanno registrato centinaia di prodotti.
Attenzione
C'è sempre chi fa confusione tra certificazione e dichiarazione: la prima deriva da prove eseguite su un campione test, la seconda è di pertinenza del fabbricante, è destinata al cliente e riguarda ogni singolo prodotto immesso sul mercato.
In cosa consiste il "sistema UDI"?
Ad ogni dispositivo medico dovrà essere assegnato un identificativo univoco, che prende il nome di “UDI”. Questo termine identifica:
- UDI-DI di Base
- UDI-DI
- UDI-PI
- Vettore UDI
I codici UDI sono determinanti ed indispensabili per la registrazione di un dispositivo medico presso il portale Eudamed. Essi sono già obbligatori per i dispositivi medici dal 2021, indipendentemente dalla registrazione che verrà.
Cosa cambia dal 2025 per EUDAMED?
Finalmente quest’anno, nel 2025, EUDAMED entra in funzione in modo completo, magari per scaramanzia ci aggiungiamo un “forse” ed un “speriamo”; quindi, finalmente tutti i discorsi dei vari “esperti” del grande mare web termineranno e qui “lo speriamo” ci sta tutto.
Fabbricanti di dispositivi medici e vari addetti ai lavori ci sono due possibilità per spiegare quanto accaduto:
- Il metodo “italiano” è stato esportato a livello europeo.
- Eravamo convinti che fosse il metodo “italiano”, ma non ne eravamo gli unici titolari.
La buona notizia è che dopo quattro anni qualcosa di dichiarato obbligatorio, finalmente sarà anche possibile.
Hai bisogno di informazioni su marcatura CE e certificazione dei dispositivi medici?
Noi di CEC.Group possiamo assisterti in tutto il percorso obbligatorio per immettere i tuoi prodotti legalmente nel Mercato Europeo nel rispetto del diritto comunitario, inclusi i Regolamenti (UE) 2017/745 (MDR) e (UE) 2017/746 relativo ai dispositivi medico-diagnostici in vitro.
Sei un produttore, un importatore, un mandatario? Ti guidiamo attraverso la marcatura CE e la conformità dei prodotti.
Contattaci per ottenere maggiori informazioni ed eventuale consulenza, Ti risponderemo velocemente ed in ogni caso. Clicca qui!
Devi fare la registrazione di dispositivi medici?
Inserisci il tuo recapito e sarai contattato.
Leggi altre informazioni, ascolta i podcast, guarda i video
- Marcatura CE dispositivi medici, cosa serve e come fare
- Marcare CE i dispositivi medici invasivi
- Dispositivi ad uso NON medico: cosa c'è da fare?
- Dichiarazione di conformità: documento latitante
Inoltre:
Dispositivi medici - Domande e risposte
Fabbricante, produttore, mandatario, importatore – Che ruoli hanno questi soggetti in relazione alla marcatura CE?
Referenze
Possiamo farTi superare le difficoltà di un argomento complesso, con efficacia ed efficienza.
Prima di Te hanno lavorato con noi:
-
-
- centinaia di aziende, proprio come la Tua
- multinazionali che operano in vari settori produttivi, dal petrolifero all’oleodinamico
- Guardia di Finanza
- Polizia Tributaria
- Carabinieri
- Polizia di Stato
- Dogane e spedizionieri
-
Consulta le nostre referenze per vedere con chi abbiamo lavorato.
Telefonaci
Uff: +39 049 8875489
Cel: + 39 335 7815770
Invia una mail
carraro@marchioce.net
Skype
carraro@marchioce.net
I nostri orari
Dal lunedì al venerdì
dalle 8.30 alle 18.30