Checklist AGENDA · Web viewEVIDENZE PER AUDIT SGSS OHSAS 18001 Mantenimento Conformità...
Transcript of Checklist AGENDA · Web viewEVIDENZE PER AUDIT SGSS OHSAS 18001 Mantenimento Conformità...
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
MULTI SITE – Verifica Contenuti Documento IAF MD 1:2007 - ISO 9001; ISO 14001; OHSAS 18001Ferme restando le eventuali prescrizioni degli Organismi di accreditamento, per una corretta valutazione del Sistema di Gestione
dell’Organizzazione devono essere verificati un numero significativo di siti produttivi. La tabella sotto riportata porta il calcolo del numero di siti da verificare in conformità al documento IAF MD 1
Numero siti/Cantieri Attivi 2 3 4 5 6 7 8 9 10 11 12 13 14
Siti/Cantieri da verificare: Prima certificazione 2 2 2 2 3 3 3 3 3 3 4 4 4
Siti/Cantieri da verificare: Sorveglianza 1 1 1 1 2 2 2 2 2 2 2 2 2
Siti/Cantieri da verificare: Rinnovo 2 2 2 2 2 3 3 3 3 3 3 3 3
Numero siti/Cantieri Attivi 15 16 17 18 19 20 21 22 23 24 25 26 27
Siti/Cantieri da verificare: Prima certificazione 4 4 4 4 4 5 5 5 5 5 5 5 5
Siti/Cantieri da verificare: Sorveglianza 2 3 3 3 3 3 3 3 3 3 3 3 3
Siti/Cantieri da verificare: Rinnovo 3 3 3 3 4 4 4 4 4 4 4 4 4
Numero siti/Cantieri Attivi 28 29 30 31 32 33 34 35 36 37 38 39 40
Siti/Cantieri da verificare: Prima certificazione 5 5 6 6 6 6 6 6 6 6 6 6 6
Siti/Cantieri da verificare: Sorveglianza 3 3 3 3 3 3 3 3 3 3 3 3 3
Siti/Cantieri da verificare: Rinnovo 4 4 4 5 5 5 5 5 5 5 5 5 5
VERIFICA MULTI SITES - Punto 9.1.5 ISO/TS 22003L’adozione della seguente tabella è possibile solo per organizzazioni con più di 20 siti e solo per le categorie A, B, G, H e J. La tabella va applicata
sia per la certificazione iniziale che per gli audit di sorveglianza.Requisiti fondamentali sono: tutti i siti svolgono la stessa attività e sono localizzati nello stesso stato; tutti i siti operano sotto un controllo centrale e
gestiti mediante S.G.S.A. come definito al punto 4 della ISO 22000.
Numero siti totali
X compreso tra 1 e 20 21 22 23 24 25 26 27 28
Numero Siti oltre i 20 0 1 2 3 4 5 6 7 8
Numero Siti aggiuntivi da verificare 0 1 1 1 1 1 2 2 2
Numero Siti da verificare X 21 21 21 21 21 22 22 22
NORMA/E DI RIFERIMENTO
EN ISO 9001 EN ISO 14001 OHSAS 18001 ISO 22000 EN ISO 22301
SA 8000 EN ISO 3834:___ Codice di Pratica ISO/IEC 27001 ISO 37001
EN 50518 ISO 13009 UNI 13816 UNI CEI 11352 ISO 39001
EN 16636 ISO 29990 EN 14065 UNI 10891 ISO 26000
ISO 15838 UNI 10854 UNI 10881 UNI EN 14804 MO 231/2001
Altro: Altro: Altro: Altro: Altro:
TIPO DI AUDIT
Certificazione Stage 2 Sorveglianza I Sorveglianza II Rinnovo
Sorv. Ravvicinata Verifica Suppletiva Estensione Altro/Speciali:
SI Cert s.a.g.l. Pagina 1 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
EVIDENZE (vedi Allegati dell’Istruzione Erogazione Attività di Verifica)
Norma/e Punto Doc del Cliente Evidenze oggettive
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
SI Cert s.a.g.l. Pagina 2 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
EVIDENZE (vedi Allegati dell’Istruzione Erogazione Attività di Verifica)
Norma/e Punto Doc del Cliente Evidenze oggettive
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
SI Cert s.a.g.l. Pagina 3 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
EVIDENZE (vedi Allegati dell’Istruzione Erogazione Attività di Verifica)
Norma/e Punto Doc del Cliente Evidenze oggettive
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
SI Cert s.a.g.l. Pagina 4 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
EVIDENZE (vedi Allegati dell’Istruzione Erogazione Attività di Verifica)
Norma/e Punto Doc del Cliente Evidenze oggettive
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
SI Cert s.a.g.l. Pagina 5 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
EVIDENZE (vedi Allegati dell’Istruzione Erogazione Attività di Verifica)
Norma/e Punto Doc del Cliente Evidenze oggettive
Rilievo per processo:
Processo:
Responsabile di processo:
Personale intervistato:
Utilizzo DPI:
Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare
Rilievo per processo:
SI Cert s.a.g.l. Pagina 6 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:EVIDENZE PER AUDIT SGA
UNI EN ISO 14001Mantenimento Conformità Legislativa e/o Variazioni
(vedi Allegato 2 dell’Istruzione Erogazione Attività di Verifica)
1 Danno ambientale (contaminazione del suolo, sottosuolo, acque sotterranee, acque superficiali, ecc.)
Rilievi:
2 Impianti industriali, e opere di servizi e infrastrutture costruzione di nuovi e/o ampliamenti, modifiche, demolizione degli esistenti (attività comportanti trasformazione urbanistica e edilizia)
Rilievi:
3 Edifici con frequenza dell’uomo per cui è certificata la salubrità
Rilievi:
4 Impianti e attività soggette al controllo del VVF ai fini della prevenzione incendi
Rilievi:
5 Controllo integrato dell'inquinamento
Rilievi:
6 Impianti che generano emissioni in aria
Rilievi:
7 Impianti che generano scarichi idrici
Rilievi:
8 Impianti che generano rifiuti speciali pericolosi e non pericolosi
Rilievi:
9 Deposito temporaneo di rifiuti
SI Cert s.a.g.l. Pagina 7 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
Rilievi:
10 Oli usati
Rilievi:
11 Rifiuti sanitari / origine animale
Rilievi:
12 Fanghi in agricoltura
Rilievi:
13 Attività di auto smaltimento di rifiuti pericolosi
Rilievi:
14 Conferimento di rifiuti/trasporto rifiuti
Rilievi:
15 Amianto
Rilievi:
16 Attività industriali che rientrano nella normativa sul controllo dei pericoli di incidenti rilevanti
Rilievi:
17 Impianti e infrastrutture con emissioni sonore
Rilievi:
18 Trasporto merci pericolose
SI Cert s.a.g.l. Pagina 8 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
Rilievi:
19 Sostanze e preparati pericolosi: classificazione, etichettatura, imballaggio, restrizioni immissione sul mercato e uso
Rilievi:
20 PCB-PCT
Rilievi:
21 Serbatoi interrati
Rilievi:
22 Risorse idriche
Rilievi:
23 Sostanze che impoveriscono lo strato di ozono stratosferico
Rilievi:
24 Risparmio energetico
Rilievi:
25 Estrazione da cava
Rilievi:
26 Industrie insalubri
Rilievi:
27 Sistema Gestione Ambientale ed esame fattori esterni (popolazione - legislazione)
SI Cert s.a.g.l. Pagina 9 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
Rilievi:
SI Cert s.a.g.l. Pagina 10 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:EVIDENZE PER AUDIT SGSS
OHSAS 18001Mantenimento Conformità Legislativa e/o Variazioni
(vedi Allegato 3 dell’Istruzione Erogazione Attività di Verifica)
EA Esempi attività Esempi di Rischi
1 AgricolturaAllevamento
Esposizione a pesticidi, pericoli biologici e chimici, veicoli mobili e attrezzature per il settore agricolo, lavoro all'altezza, movimentazione manuale, malattie respiratorie, zoonosi, rumore, stress ripetitivo ecc.
2MiniereCaveGiacimenti petroliferi
Caduta di roccia, incendi, esplosioni, veicoli mobili, macchinari, cadute dall'altezza, intrappolamento e elettrocuzione, rumore, vibrazioni, esposizione al radon, esposizione a silice cristallina, polvere di carbone, prodotti chimici pericolosi, lavorazione in spazi ristretti ecc.
3 AlimentiBevande
Esposizione a pesticidi, pericoli biologici e chimici, veicoli mobili e attrezzature, stress ripetitivo, ecc.
4
Filati e tessutiFinissaggioAltri tessiliTessuti a magliaConfezione di articoli di abbigliamentoPellicceConfezionamento di articoli tessili, esclusi gli articoli di vestiario
Macchine e attrezzature, esposizione a coloranti e sostanze chimiche, polvere, fuoco, carico e scarico del peso, rumore, ecc.
5 Articoli di cuoioPreparazione e concia del cuoio
Esposizione a cromo e altri prodotti chimici pericolosi, macchinari, attrezzature a pressione, luoghi di lavoro non sicuri, carico e scarico del peso, rumore, ecc.
6 Lavori in legno Esposizione a sostanze chimiche pericolose, polvere di legno, macchine e utensili vari, incendi, esplosioni, ecc.
7 Prodotti CartaFabbricazione Carta
Esposizione a sostanze chimiche pericolose, impianti e attrezzature a pressione, macchine, fuoco, esplosioni, luoghi di lavoro non sicuri, rumore, ecc.
8 Editoria VDT, postura del corpo, illuminazione, stress ripetitivo, ecc.
9 Tipografia e stampa Esposizione a sostanze chimiche pericolose, macchinari, rumori
10 Fabbricazione di coke e di prodotti petroliferi raffinati
Esposizione a sostanze chimiche pericolose, macchinari, impianti e attrezzature, attrezzature a pressione, incendi, esplosioni, lavorazioni in spazi confinanti, lavorazione in altezza, rumore, esplosioni, polveri di carbone ecc.
11 Combustibili nucleari Esposizione alla radiazione / radioattività, impianti e attrezzature, ecc.
12 Prodotti chimici
Esposizione a sostanze chimiche pericolose, macchinari, impianti e macchinari, attrezzature a pressione, incendi, esplosioni, lavorazioni in spazi confinati, lavorazione in altezza, rumori, esplosioni, polveri ecc.
SI Cert s.a.g.l. Pagina 11 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
13 Prodotti farmaceuticiEsposizione a rischi biologici e chimici, esposizione alle radiazioni, impianti e attrezzature a pressione, incendio, esplosione, lavoro in spazi ristretti, ecc.
14 Articoli in gommaArticoli in materie plastiche
Macchine, impianti e attrezzature a pressione, esposizione a rischi chimici, incendi, esplosioni, rumori ecc.
15
Manufatti in vetroProduzione aggregatiLavorazione e assemblaggio materiali non ferrosiProduzione conglomerato bituminoso
Macchine, impianti e attrezzature a pressione, elettricità, fuoco, esplosioni, sostanze chimiche pericolose, rumore, vernici e rivestimenti, ecc.
16 CalcestruzzoPrefabbricati in calcestruzzo armato
Lavori di terra e lavori di scavo in altezza, impianti mobili e macchinari, movimentazione manuale, rumore, vibrazioni, polvere, elettricità, ecc.
17 Manufatti con saldatureManufatti senza saldature
Macchine, impianti e attrezzature, apparecchiature a pressione, fuoco, esplosioni, prodotti chimici pericolosi, lavorazione in altezza, rumore, vernici e rivestimenti, radiazioni ecc.
18 Produzione macchineMacchine, impianti e attrezzature, attrezzature a pressione, prodotti chimici pericolosi, vernici e rivestimenti, vernici e rivestimenti, rumore, vibrazioni, movimentazione manuale ecc.
19 Macchine elettriche ed apparecchi elettrici n.c.a.
Macchine, impianti e attrezzature, attrezzature a pressione, elettricità, radiazioni, sostanze chimiche pericolose, rumore, vibrazioni, movimentazione manuale ecc.
20 Costruzioni e riparazioni navali
Macchine, impianti e attrezzature, attrezzature a pressione, sostanze chimiche pericolose, rumore, vibrazioni, movimentazione manuale, lavorazione in altezza, lavorazione in spazi confinati, incendi, esplosioni, radiazioni, vernici e rivestimenti ecc.
21 Aeromobili e veicoli spazialiMacchine, impianti e attrezzature, attrezzature a pressione, prodotti chimici pericolosi, vernici e rivestimenti, rumore, vibrazioni, radiazioni, movimentazione manuale ecc.
22
Produzione di cicli, motocicli, autoveicoli, rimorchi e relative parti e accessori Produzione di materiale ferroviario e relativi accessori
Macchine, impianti e attrezzature, attrezzature a pressione, prodotti chimici pericolosi, vernici e rivestimenti, vernici e rivestimenti, rumore, vibrazioni, movimentazione manuale ecc.
23MobiliLavori in legnoAccessori moda
Macchine, impianti e attrezzature, attrezzature a pressione, sostanze chimiche pericolose, rumore, vibrazioni, movimentazione manuale, vernici e rivestimenti ecc.
24 Riciclaggio rifiutiTraffico, macchinari, esposizione a rischi chimici e biologici, scivolamenti, viaggi, cadute, radiazioni, stress ripetitivo, rumore, ecc.
25 Energia elettricaImpianti e attrezzature, elettricità, esposizione a campi elettromagnetici, macchinari, sostanze chimiche pericolose, rumore, vibrazioni, lavoro in altezza, ecc.
26 Gasattrezzature a pressione, macchinari, incendi ed esplosioni associati alla perdita di contenimento del gas, tossicità, rumore, vibrazioni, lavoro in spazi confinati, lavoro in altezza, ecc.
SI Cert s.a.g.l. Pagina 12 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
27 AcquaCalore
Impianti e macchinari, macchinari, esposizione a rischi chimici, rumore, vibrazioni, lavori all'altezza, lavoro in spazi confinati, legionella, ecc.
28ImpiantisticaEdilizia civileStrade ed opere idriche
Lavori di terra e lavori di scavo, lavori alti, incidenti stradali, cadute da gru a torre di altezza, impianti mobili e macchinari, lavori temporanei, movimentazione manuale, rumore, vibrazioni, polveri, vernici e rivestimenti, elettricità (linee elettriche e cavi sotterranei) eccetera.
29Commercio all'ingrosso ed al dettaglioRiparazione di cicli, motocicli ed autoveicoli
Macchine, utensili, sostanze chimiche pericolose, rumore, vibrazioni, manipolazione manuale, prodotti chimici, ecc.
30 Alberghi, ristoranti e barCatering
Slip e viaggi, oggetti caldi, oggetti taglienti, sostanze chimiche, rifiuti biologici, legionella, ecc.
31Trasporto merciTrasporto personeComunicazioni
Traffico, velocità, rovesciamento, incidente, colpito da un veicolo in movimento, cade da veicoli, movimentazione manuale, scivoloni e viaggi
32 Noleggio macchine VDT, postura del corpo, illuminazione, stress ripetitivo, ecc.
33 HardwareSoftware VDT, postura del corpo, illuminazione, stress ripetitivo, ecc.
34 Progettazione VDT, ampia variazione in funzione del servizio specifico.
35ConsulenzaIstituti di vigilanzaImprese di puliziaLaboratori ed altri servizi n.c.a.
Ampia variazione nella funzione del servizio specifico
36 Amministrazione pubblica VDT, postura corpo, illuminazione, ergonomia, ampia variazione, ecc.
37Università ed Istruzione secondaria di secondo gradoCentri di formazione
VDT, illuminazione, ergonomia, ecc.
38Diagnostica / controlloServizi di RiabilitazioneServizi SanitariServizi Assistenziali
Esposizione a rischi biologici, radioattività, contaminazione delle malattie, movimentazione del peso, ecc.
39LavanderiaServizi CimiterialiSmaltimento rifiuti solidi urbaniServizi Sportivi
Macchine, esposizione a rischi chimici e biologici, scivolamenti, viaggi, cadute, stress ripetitivo, rumore. Ampia variazione nella funzione del servizio specifico
SI Cert s.a.g.l. Pagina 13 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
1 Sicurezza e salute sul lavoro: responsabilità, obblighi di prevenzione, aspetti organizzativi
Rilievi:
2 Prevenzione infortuni
Rilievi:
3 Prevenzione e lotta antincendio, valutazione del rischio di incendio
Rilievi:
4 Igiene del lavoro
Rilievi:
5 Sostanze e preparati pericolosi
Rilievi:
6 Impiego di gas tossici
Rilievi:
7 Sicurezza trasporti
Rilievi:
8 Cantieri temporanei o mobili
Rilievi:
9 Macchine
Rilievi:
SI Cert s.a.g.l. Pagina 14 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
10 Sicurezza impianti elettrici
Rilievi:
11 Impianti di protezione contro le scariche atmosferiche
Rilievi:
12 Apparecchiature a Pressione
Rilievi:
13 Impianti industriali e opere di servizi e infrastrutture: costruzione di nuovi, e/o ampliamenti, modifiche, demolizione degli esistenti.Attività comportanti trasformazione urbanistica e edilizia
Rilievi:
14 Edifici con frequenza dell’uomo per cui è certificata la salubrità
Rilievi:
15 Attività che rientrano nell’elenco delle industrie insalubri
Rilievi:
16 Attività che generano scarichi liquidi, emissioni in atmosfera, rifiuti
Rilievi:
17 Atmosfere Esplosive
Rilievi:
18 Sicurezza Prodotti
SI Cert s.a.g.l. Pagina 15 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:Rilievi:
19 Sistema Gestione Salute e Sicurezza ed esame fattori esterni (popolazione - legislazione)
Rilievi:
SI Cert s.a.g.l. Pagina 16 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
EVIDENZE PER AUDIT SGSA ISO 22000
Mantenimento Conformità Legislativa e/o Variazioni (vedi Allegato 5 dell’Istruzione Erogazione Attività di Verifica)
1 Recommended International Code Of Practice General Principles Of Food Hygiene - Cac/Rcp 1-1969, Rev. 4-20031 Regolamento n. 852/2004 del parlamento europeo e del consiglio del 29 aprile 2004 sull'igiene dei prodotti alimentari
Rilievi:
2Reg. CE 852/2004 All. II, Capp. I e II:CAPITOLO I REQUISITI GENERALI APPLICABILI ALLE STRUTTURE DESTINATE AGLI ALIMENTI (DIVERSI DA QUELLI INDICATI NEL CAPITOLO III)
Rilievi:
3Reg. CE 852/2004 All. II, Capp. I e II:CAPITOLO II REQUISITI SPECIFICI APPLICABILI AI LOCALI ALL'INTERNO DEI QUALI I PRODOTTI ALIMENTARI VENGONO PREPARATI, LAVORATI O TRASFORMATI (ESCLUSI I LOCALI ADIBITI A MENSA E QUELLI SPECIFICATI NEL CAPITOLO III)
Rilievi:
4 Reg. CE 852/2004 All. II, Cap. VII; Reg. CE 853/2004 art. 3 par. 2 ; Reg. CE 2076/2005 art. 11 ; Decr. L.vo. 2.2.01 n. 31:
Rilievi:
5 Reg. CE 852/2004 All. II Cap. IV; Decr. L.vo. 9.1.08 n. 81: IGIENE E SALUTE DEL PERSONALE
Rilievi:
6 Reg. CE 852/2004 All. II CAPITOLO XII FORMAZIONE
Rilievi:
7.3 FASI PRELIMINARI PER CONSENTIRE L'ANALISI DEI PERICOLI
Rilievi:
7.3.3 Caratteristiche del prodotto
Rilievi:
SI Cert s.a.g.l. Pagina 17 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
7.3.3.2 Caratteristiche dei prodotti finiti
Rilievi:
7.3.4 Utilizzo previsto
Rilievi:
7.3.5 Diagrammi di flusso, fasi del processo e misure di controllo
Rilievi:
7.4 Analisi dei pericoli
Rilievi:
7.4.3 Valutazione del pericolo
Rilievi:
7.5 Costituzione di programmi di prerequisiti operativi (PRP)
Rilievi:
7.6 Costituzione del piano HACCP
Rilievi:
7.6.3 Determinazione dei limiti critici per i punti critici di controllo
Rilievi:
7.6.4 Sistema per il monitoraggio dei punti critici di controllo
Rilievi:
SI Cert s.a.g.l. Pagina 18 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
7.7 Aggiornamento delle informazioni e dei documenti preliminari specificatamente ai PRP e al piano HACCP
Rilievi:
7.8 Pianificazione della verifica
Rilievi:
7.9 Sistema di rintracciabilità
Rilievi:
7.10 Tenuta sotto controllo della non conformità
Rilievi:
7.10.2 Azioni correttive
Rilievi:
7.10.3 Gestione dei prodotti potenzialmente non sicuri
Rilievi:
7.10.4 Ritiri
Rilievi:
8 VALIDAZIONE, VERIFICA E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA ALIMENTARE
Rilievi:
SI Cert s.a.g.l. Pagina 19 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
EVIDENZE PER AUDIT S.G.S.I.ISO/IEC 27001
Mantenimento Conformità all’allegato A della norma (vedi Allegato 6 dell’Istruzione Erogazione Attività di Verifica)
P.to CLAUSOLA APPENDICE A P.to OBIETTIVO P.to CONTROLLO Applicabilità Evidenze Eventuali Rilievi
A.5politica per la sicurezza delle informazioni
A.5.1indirizzi per la gestione della sicurezza delle informazioni
A.5.1.1politiche per la sicurezza delle informazioni
A.5politica per la sicurezza delle informazioni
A.5.1indirizzi per la gestione della sicurezza delle informazioni
A.5.1.2riesame delle politiche per la sicurezza delle informazioni
A.6organizzazione per la sicurezza delle informazioni
A.6.1 organizzazione interna A.6.1.1
ruoli e responsabilità per la sicurezza delle informazioni
A.6organizzazione per la sicurezza delle informazioni
A.6.1 organizzazione interna A.6.1.2 separazione dei
compiti
A.6organizzazione per la sicurezza delle informazioni
A.6.1 organizzazione interna A.6.1.3 contatti con le
autorità
A.6organizzazione per la sicurezza delle informazioni
A.6.1 organizzazione interna A.6.1.4
contatti con specifici gruppi di interesse
A.6organizzazione per la sicurezza delle informazioni
A.6.1 organizzazione interna A.6.1.5
sicurezza delle informazioni nella gestione dei progetti
A.6organizzazione per la sicurezza delle informazioni
A.6.2dispositivi mobili e telelavoro
A.6.2.1 politiche per i dispositivi mobili
A.6organizzazione per la sicurezza delle informazioni
A.6.2dispositivi mobili e telelavoro
A.6.2.2 telelavoro
A.7 sicurezza delle risorse umane A.7.1 prima
dell’impiego A.7.1.1 selezione
A.7 sicurezza delle risorse umane A.7.1 prima
dell’impiego A.7.1.2 termini e condizioni di impiego
A.7 sicurezza delle risorse umane A.7.2 durante
l’impiego A.7.2.1 responsabilità della direzione
A.7 sicurezza delle risorse umane
A.7.2 durante l’impiego
A.7.2.2 consapevolezza, educazione e training per la
SI Cert s.a.g.l. Pagina 20 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:sicurezza delle informazioni
A.7 sicurezza delle risorse umane A.7.2 durante
l’impiego A.7.2.3 procedimenti disciplinari
A.7 sicurezza delle risorse umane A.7.3
termine e cambiamento di impiego
A.7.3.1termine o cambiamento di responsabilità
A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.1 inventario dei beni
A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.2 responsabilità dei
beni
A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.3 uso accettabile dei
beni
A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.4 ritorno dei beni
A.8 gestione dei beni A.8.2classificazione delle informazioni
A.8.2.1 classificazione delle informazioni
A.8 gestione dei beni A.8.2classificazione delle informazioni
A.8.2.2 etichettatura delle informazioni
A.8 gestione dei beni A.8.2classificazione delle informazioni
A.8.2.3 gestione dei beni
A.8 gestione dei beni A.8.3 gestione dei supporti A.8.3.1 gestione dei
supporti removibili
A.8 gestione dei beni A.8.3 gestione dei supporti A.8.3.2 dismissione dei
supporti removibili
A.8 gestione dei beni A.8.3 gestione dei supporti A.8.3.3 trasferimento dei
supporti fisici
A.9 controllo degli accessi A.9.1requisiti aziendali per il controllo degli accessi
A.9.1.1politica per il controllo degli accessi
A.9 controllo degli accessi A.9.1requisiti aziendali per il controllo degli accessi
A.9.1.2 accesso alla rete e ai servizi di rete
A.9 controllo degli accessi A.9.2gestione degli accessi degli utenti
A.9.2.1registrazione e cancellazione degli utenti
A.9 controllo degli accessi A.9.2gestione degli accessi degli utenti
A.9.2.2fornitura dell’accesso agli utenti
A.9 controllo degli accessi A.9.2gestione degli accessi degli utenti
A.9.2.3gestione dei diritti di accesso privilegiati
A.9 controllo degli accessi A.9.2 gestione degli A.9.2.4 gestione delle
SI Cert s.a.g.l. Pagina 21 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
accessi degli utenti
informazioni segrete di autenticazione degli utenti
A.9 controllo degli accessi A.9.2gestione degli accessi degli utenti
A.9.2.5riesame dei diritti di accesso degli utenti
A.9 controllo degli accessi A.9.2gestione degli accessi degli utenti
A.9.2.6rimozione o variazione dei diritti di accesso
A.9 controllo degli accessi A.9.3 responsabilità degli utenti A.9.3.1
uso di informazioni segrete per l’autenticazione
A.9 controllo degli accessi A.9.4controllo dell’accesso ai sistemi e alle applicazioni
A.9.4.1restrizioni all’accesso alle informazioni
A.9 controllo degli accessi A.9.4controllo dell’accesso ai sistemi e alle applicazioni
A.9.4.2 procedure sicure di log on
A.9 controllo degli accessi A.9.4controllo dell’accesso ai sistemi e alle applicazioni
A.9.4.3gestione delle password di sistema
A.9 controllo degli accessi A.9.4controllo dell’accesso ai sistemi e alle applicazioni
A.9.4.4utilizzo di programmi di utility con privilegi
A.9 controllo degli accessi A.9.4controllo dell’accesso ai sistemi e alle applicazioni
A.9.4.5controllo dell’accesso ai codici sorgenti
A.10 crittografia A.10.1 controlli crittografici
A.10.1.1
politica per l’utilizzo di controlli crittografici
A.10 crittografia A.10.1 controlli crittografici
A.10.1.2
gestione delle chiavi
A.11 sicurezza fisica e ambientale A.11.1 aree sicure A.11.1.
1perimetro fisico di sicurezza
A.11 sicurezza fisica e ambientale A.11.1 aree sicure A.11.1.
2controlli agli ingressi fisici
A.11 sicurezza fisica e ambientale A.11.1 aree sicure A.11.1.
3messa in sicurezza di uffici, luoghi di lavoro e facilities
A.11 sicurezza fisica e ambientale A.11.1 aree sicure A.11.1.
4protezione contro minacce fisiche e ambientali
SI Cert s.a.g.l. Pagina 22 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
A.11 sicurezza fisica e ambientale A.11.1 aree sicure A.11.1.
5lavoro in aree sicure
A.11 sicurezza fisica e ambientale A.11.1 aree sicure A.11.1.
6aree di consegna e di carico
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
1conservazione e protezione delle attrezzature
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
2 utilities di supporto
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
3sicurezza dei cablaggi
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
4manutenzione delle attrezzature
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
5 rimozione dei beni
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
6sicurezza delle attrezzature e dei beni all’esterno
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
7dismissione o riutilizzo sicuro delle attrezzature
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
8attrezzature non custodite
A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.
9politica della scrivania e dello schermo pulito
A.12 sicurezza dell’operatività A.12.1
procedure operative e responsabilità
A.12.1.1
procedure operative documentate
A.12 sicurezza dell’operatività A.12.1
procedure operative e responsabilità
A.12.1.2
gestione dei cambiamenti
A.12 sicurezza dell’operatività A.12.1
procedure operative e responsabilità
A.12.1.3
gestione della capacita’
A.12 sicurezza dell’operatività A.12.1
procedure operative e responsabilità
A.12.1.4
separazione degli ambienti di sviluppo, prova e produzione
A.12 sicurezza dell’operatività A.12.2
protezione contro il codice maligno
A.12.2.1
controllo contro il codice maligno
A.12 sicurezza dell’operatività A.12.3 backup A.12.3.
1backup delle informazioni
A.12 sicurezza dell’operatività A.12.4 logging e
monitoraggioA.12.4.1 log degli eventi
A.12 sicurezza dell’operatività A.12.4 logging e
monitoraggioA.12.4.2
protezione delle informazioni di log
SI Cert s.a.g.l. Pagina 23 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
A.12 sicurezza dell’operatività A.12.4 logging e
monitoraggioA.12.4.3
log degli amministratori e degli operatori
A.12 sicurezza dell’operatività A.12.4 logging e
monitoraggioA.12.4.4
sincronizzazione degli orologi
A.12 sicurezza dell’operatività A.12.5
controllo dei sistemi operativi
A.12.5.1
installazione di software su sistemi operativi
A.12 sicurezza dell’operatività A.12.6
gestione delle vulnerabilità tecniche
A.12.6.1
gestione delle vulnerabilità tecniche
A.12 sicurezza dell’operatività A.12.6
gestione delle vulnerabilità tecniche
A.12.6.2
restrizioni sulle installazioni di software
A.12 sicurezza dell’operatività A.12.7
considerazioni sugli audit sui sistemi informativi
A.12.7.1
controllo degli audit sui sistemi informativi
A.13 sicurezza delle comunicazioni A.13.1
gestione della sicurezza della rete
A.13.1.1 controllo di rete
A.13 sicurezza delle comunicazioni A.13.1
gestione della sicurezza della rete
A.13.1.2
sicurezza dei servizi di rete
A.13 sicurezza delle comunicazioni A.13.1
gestione della sicurezza della rete
A.13.1.3
segregazione delle reti
A.13 sicurezza delle comunicazioni A.13.2
trasmissione delle informazioni
A.13.2.1
politiche e procedure per la trasmissione delle informazioni
A.13 sicurezza delle comunicazioni A.13.2
trasmissione delle informazioni
A.13.2.2
accordi per la trasmissione delle informazioni
A.13 sicurezza delle comunicazioni A.13.2
trasmissione delle informazioni
A.13.2.3
messaggistica elettronica
A.13 sicurezza delle comunicazioni A.13.2
trasmissione delle informazioni
A.13.2.4
confidenzialità e accordi di riservatezza
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.1requisiti per la sicurezza dei sistemi informativi
A.14.1.1
analisi dei requisiti per la sicurezza e specifiche
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.1requisiti per la sicurezza dei sistemi informativi
A.14.1.2
sicurezza dei servizi applicativi sui domini pubblici
SI Cert s.a.g.l. Pagina 24 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.1requisiti per la sicurezza dei sistemi informativi
A.14.1.3
proteggere i servizi applicativi delle transazioni
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.1
politiche per la sicurezza dello sviluppo
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.2
procedure di controllo di cambiamento dei sistemi
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.3
riesame tecnico delle applicazioni dopo cambiamenti ai sistemi operativi
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.4
restrizioni ai cambiamenti dei pacchetti software
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.5
principi per l’ingegnerizzazione sicura dei sistemi
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.6
ambiente di sviluppo sicuro
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.7
sviluppo in outsourcing
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.8
test di sicurezza sui sistemi
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.2sicurezza dei processi di sviluppo e di supporto
A.14.2.9
test di accettazione dei sistemi
A.14acquisizione, sviluppo e manutenzione dei sistemi informativi
A.14.3 dati dei test A.14.3.1
protezione dei dati dei test
A.15 relazioni con i fornitori A.15.1sicurezza delle informazioni nelle relazioni con i fornitori
A.15.1.1
Politica per la sicurezza delle informazioni nelle relazioni con i fornitori
SI Cert s.a.g.l. Pagina 25 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:
A.15 relazioni con i fornitori A.15.1sicurezza delle informazioni nelle relazioni con i fornitori
A.15.1.2
inserire la sicurezza negli accordi di fornitura
A.15 relazioni con i fornitori A.15.1sicurezza delle informazioni nelle relazioni con i fornitori
A.15.1.3
catena di fornitura per l’information communication technology
A.15 relazioni con i fornitori A.15.2gestione dei servizi erogati dai fornitori
A.15.2.1
monitoraggio e riesame dei servizi dei fornitori
A.15 relazioni con i fornitori A.15.2gestione dei servizi erogati dai fornitori
A.15.2.2
gestione dei cambiamenti nei servizi dei fornitori
A.16gestione degli incidenti alla sicurezza delle informazioni
A.16.1
gestione degli incidenti alla sicurezza delle informazioni e dei miglioramenti
A.16.1.1
responsabilità e procedure
A.16gestione degli incidenti alla sicurezza delle informazioni
A.16.1
gestione degli incidenti alla sicurezza delle informazioni e dei miglioramenti
A.16.1.2
reporting degli eventi inerenti la sicurezza
A.16gestione degli incidenti alla sicurezza delle informazioni
A.16.1
gestione degli incidenti alla sicurezza delle informazioni e dei miglioramenti
A.16.1.3
reporting delle criticità inerenti la sicurezza
A.16gestione degli incidenti alla sicurezza delle informazioni
A.16.1
gestione degli incidenti alla sicurezza delle informazioni e dei miglioramenti
A.16.1.4
valutazione degli eventi inerenti la sicurezza e relative decisioni
A.16gestione degli incidenti alla sicurezza delle informazioni
A.16.1
gestione degli incidenti alla sicurezza delle informazioni e dei miglioramenti
A.16.1.5
risposta agli incidenti di sicurezza delle informazioni
A.16gestione degli incidenti alla sicurezza delle informazioni
A.16.1
gestione degli incidenti alla sicurezza delle informazioni e dei
A.16.1.6
apprendimento dagli incidenti di sicurezza delle informazioni
SI Cert s.a.g.l. Pagina 26 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:miglioramenti
A.16gestione degli incidenti alla sicurezza delle informazioni
A.16.1
gestione degli incidenti alla sicurezza delle informazioni e dei miglioramenti
A.16.1.7
raccolta delle evidenze
A.17aspetti di sicurezza delle informazioni nella gestione della continuità operativa
A.17.1continuità nella sicurezza delle informazioni
A.17.1.1
pianificare la continuità della sicurezza delle informazioni
A.17aspetti di sicurezza delle informazioni nella gestione della continuità operativa
A.17.1continuità nella sicurezza delle informazioni
A.17.1.2
implementare la continuità della sicurezza delle informazioni
A.17aspetti di sicurezza delle informazioni nella gestione della continuità operativa
A.17.1continuità nella sicurezza delle informazioni
A.17.1.3
verificare, riesaminare e valutare la continuità della sicurezza delle informazioni
A.17aspetti di sicurezza delle informazioni nella gestione della continuità operativa
A.17.2 ridondanze A.17.2.1
disponibilità delle facilitie di trattamento delle informazioni
A.18 conformità alle prescrizioni normative A.18.1
conformità ai requisiti legali e contrattuali
A.18.1.1
individuazione dei requisiti legali e contrattuali applicabili
A.18 conformità alle prescrizioni normative A.18.1
conformità ai requisiti legali e contrattuali
A.18.1.2
diritti di proprietà intellettuale
A.18 conformità alle prescrizioni normative A.18.1
conformità ai requisiti legali e contrattuali
A.18.1.3
protezione delle registrazioni
A.18 conformità alle prescrizioni normative A.18.1
conformità ai requisiti legali e contrattuali
A.18.1.4
privacy e protezione dei dati di identificazione personale
A.18 conformità alle prescrizioni normative A.18.1
conformità ai requisiti legali e contrattuali
A.18.1.5
regolamenti di controllo per la crittografia
A.18 conformità alle prescrizioni normative A.18.2.
riesame della sicurezza per le informazioni
A.18.2.1
riesame indipendente della sicurezza delle informazioni
A.18 conformità alle prescrizioni normative A.18.2
riesame della sicurezza per le informazioni
A.18.2.2
Conformità alle politiche e alle nome per la
SI Cert s.a.g.l. Pagina 27 di 28
Qual
itäts
man
agem
ents
yste
m
SI
Cert
® Diario di VerificaRev. 3 del 01.01.2018
Data: PC: Auditor:sicurezza
A.18 conformità alle prescrizioni normative A.18.2
riesame della sicurezza per le informazioni
A.18.3 Verifica tecnica della conformità
SI Cert s.a.g.l. Pagina 28 di 28