Checklist AGENDA · Web viewEVIDENZE PER AUDIT SGSS OHSAS 18001 Mantenimento Conformità...

Qual

itäts

man

agem

ents

yste

m

SI

Cert

® Diario di VerificaRev. 3 del 01.01.2018

Data: PC: Auditor:

MULTI SITE – Verifica Contenuti Documento IAF MD 1:2007 - ISO 9001; ISO 14001; OHSAS 18001Ferme restando le eventuali prescrizioni degli Organismi di accreditamento, per una corretta valutazione del Sistema di Gestione

dell’Organizzazione devono essere verificati un numero significativo di siti produttivi. La tabella sotto riportata porta il calcolo del numero di siti da verificare in conformità al documento IAF MD 1

Numero siti/Cantieri Attivi 2 3 4 5 6 7 8 9 10 11 12 13 14

Siti/Cantieri da verificare: Prima certificazione 2 2 2 2 3 3 3 3 3 3 4 4 4

Siti/Cantieri da verificare: Sorveglianza 1 1 1 1 2 2 2 2 2 2 2 2 2

Siti/Cantieri da verificare: Rinnovo 2 2 2 2 2 3 3 3 3 3 3 3 3









VERIFICA MULTI SITES - Punto 9.1.5 ISO/TS 22003L’adozione della seguente tabella è possibile solo per organizzazioni con più di 20 siti e solo per le categorie A, B, G, H e J. La tabella va applicata

sia per la certificazione iniziale che per gli audit di sorveglianza.Requisiti fondamentali sono: tutti i siti svolgono la stessa attività e sono localizzati nello stesso stato; tutti i siti operano sotto un controllo centrale e

gestiti mediante S.G.S.A. come definito al punto 4 della ISO 22000.

Numero siti totali

X compreso tra 1 e 20 21 22 23 24 25 26 27 28

Numero Siti oltre i 20 0 1 2 3 4 5 6 7 8

Numero Siti aggiuntivi da verificare 0 1 1 1 1 1 2 2 2

Numero Siti da verificare X 21 21 21 21 21 22 22 22

NORMA/E DI RIFERIMENTO

EN ISO 9001 EN ISO 14001 OHSAS 18001 ISO 22000 EN ISO 22301

SA 8000 EN ISO 3834:___ Codice di Pratica ISO/IEC 27001 ISO 37001

EN 50518 ISO 13009 UNI 13816 UNI CEI 11352 ISO 39001

EN 16636 ISO 29990 EN 14065 UNI 10891 ISO 26000

ISO 15838 UNI 10854 UNI 10881 UNI EN 14804 MO 231/2001

Altro: Altro: Altro: Altro: Altro:

TIPO DI AUDIT

Certificazione Stage 2 Sorveglianza I Sorveglianza II Rinnovo

Sorv. Ravvicinata Verifica Suppletiva Estensione Altro/Speciali:

SI Cert s.a.g.l. Pagina 1 di 28

Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

EVIDENZE (vedi Allegati dell’Istruzione Erogazione Attività di Verifica)

Norma/e Punto Doc del Cliente Evidenze oggettive

Processo:

Responsabile di processo:

Personale intervistato:

Utilizzo DPI:

Rispetto requisiti di sistema / Tematiche ambientale/ sicurezza/alimentare

Rilievo per processo:

Processo:



Utilizzo DPI:



Processo:



Utilizzo DPI:



Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:




Processo:



Utilizzo DPI:



Processo:



Utilizzo DPI:



Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:




Processo:



Utilizzo DPI:




Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:EVIDENZE PER AUDIT SGA

UNI EN ISO 14001Mantenimento Conformità Legislativa e/o Variazioni

(vedi Allegato 2 dell’Istruzione Erogazione Attività di Verifica)

1 Danno ambientale (contaminazione del suolo, sottosuolo, acque sotterranee, acque superficiali, ecc.)

Rilievi:

2 Impianti industriali, e opere di servizi e infrastrutture costruzione di nuovi e/o ampliamenti, modifiche, demolizione degli esistenti (attività comportanti trasformazione urbanistica e edilizia)

Rilievi:

3 Edifici con frequenza dell’uomo per cui è certificata la salubrità

Rilievi:

4 Impianti e attività soggette al controllo del VVF ai fini della prevenzione incendi

Rilievi:

5 Controllo integrato dell'inquinamento

Rilievi:

6 Impianti che generano emissioni in aria

Rilievi:

7 Impianti che generano scarichi idrici

Rilievi:

8 Impianti che generano rifiuti speciali pericolosi e non pericolosi

Rilievi:

9 Deposito temporaneo di rifiuti


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

Rilievi:

10 Oli usati

Rilievi:

11 Rifiuti sanitari / origine animale

Rilievi:

12 Fanghi in agricoltura

Rilievi:

13 Attività di auto smaltimento di rifiuti pericolosi

Rilievi:

14 Conferimento di rifiuti/trasporto rifiuti

Rilievi:

15 Amianto

Rilievi:

16 Attività industriali che rientrano nella normativa sul controllo dei pericoli di incidenti rilevanti

Rilievi:

17 Impianti e infrastrutture con emissioni sonore

Rilievi:

18 Trasporto merci pericolose


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

Rilievi:

19 Sostanze e preparati pericolosi: classificazione, etichettatura, imballaggio, restrizioni immissione sul mercato e uso

Rilievi:

20 PCB-PCT

Rilievi:

21 Serbatoi interrati

Rilievi:

22 Risorse idriche

Rilievi:

23 Sostanze che impoveriscono lo strato di ozono stratosferico

Rilievi:

24 Risparmio energetico

Rilievi:

25 Estrazione da cava

Rilievi:

26 Industrie insalubri

Rilievi:

27 Sistema Gestione Ambientale ed esame fattori esterni (popolazione - legislazione)


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

Rilievi:


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:EVIDENZE PER AUDIT SGSS

OHSAS 18001Mantenimento Conformità Legislativa e/o Variazioni

(vedi Allegato 3 dell’Istruzione Erogazione Attività di Verifica)

EA Esempi attività Esempi di Rischi

1 AgricolturaAllevamento

Esposizione a pesticidi, pericoli biologici e chimici, veicoli mobili e attrezzature per il settore agricolo, lavoro all'altezza, movimentazione manuale, malattie respiratorie, zoonosi, rumore, stress ripetitivo ecc.

2MiniereCaveGiacimenti petroliferi

Caduta di roccia, incendi, esplosioni, veicoli mobili, macchinari, cadute dall'altezza, intrappolamento e elettrocuzione, rumore, vibrazioni, esposizione al radon, esposizione a silice cristallina, polvere di carbone, prodotti chimici pericolosi, lavorazione in spazi ristretti ecc.

3 AlimentiBevande

Esposizione a pesticidi, pericoli biologici e chimici, veicoli mobili e attrezzature, stress ripetitivo, ecc.

4

Filati e tessutiFinissaggioAltri tessiliTessuti a magliaConfezione di articoli di abbigliamentoPellicceConfezionamento di articoli tessili, esclusi gli articoli di vestiario

Macchine e attrezzature, esposizione a coloranti e sostanze chimiche, polvere, fuoco, carico e scarico del peso, rumore, ecc.

5 Articoli di cuoioPreparazione e concia del cuoio

Esposizione a cromo e altri prodotti chimici pericolosi, macchinari, attrezzature a pressione, luoghi di lavoro non sicuri, carico e scarico del peso, rumore, ecc.

6 Lavori in legno Esposizione a sostanze chimiche pericolose, polvere di legno, macchine e utensili vari, incendi, esplosioni, ecc.

7 Prodotti CartaFabbricazione Carta

Esposizione a sostanze chimiche pericolose, impianti e attrezzature a pressione, macchine, fuoco, esplosioni, luoghi di lavoro non sicuri, rumore, ecc.

8 Editoria VDT, postura del corpo, illuminazione, stress ripetitivo, ecc.

9 Tipografia e stampa Esposizione a sostanze chimiche pericolose, macchinari, rumori

10 Fabbricazione di coke e di prodotti petroliferi raffinati

Esposizione a sostanze chimiche pericolose, macchinari, impianti e attrezzature, attrezzature a pressione, incendi, esplosioni, lavorazioni in spazi confinanti, lavorazione in altezza, rumore, esplosioni, polveri di carbone ecc.

11 Combustibili nucleari Esposizione alla radiazione / radioattività, impianti e attrezzature, ecc.

12 Prodotti chimici

Esposizione a sostanze chimiche pericolose, macchinari, impianti e macchinari, attrezzature a pressione, incendi, esplosioni, lavorazioni in spazi confinati, lavorazione in altezza, rumori, esplosioni, polveri ecc.


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

13 Prodotti farmaceuticiEsposizione a rischi biologici e chimici, esposizione alle radiazioni, impianti e attrezzature a pressione, incendio, esplosione, lavoro in spazi ristretti, ecc.

14 Articoli in gommaArticoli in materie plastiche

Macchine, impianti e attrezzature a pressione, esposizione a rischi chimici, incendi, esplosioni, rumori ecc.

15

Manufatti in vetroProduzione aggregatiLavorazione e assemblaggio materiali non ferrosiProduzione conglomerato bituminoso

Macchine, impianti e attrezzature a pressione, elettricità, fuoco, esplosioni, sostanze chimiche pericolose, rumore, vernici e rivestimenti, ecc.

16 CalcestruzzoPrefabbricati in calcestruzzo armato

Lavori di terra e lavori di scavo in altezza, impianti mobili e macchinari, movimentazione manuale, rumore, vibrazioni, polvere, elettricità, ecc.

17 Manufatti con saldatureManufatti senza saldature

Macchine, impianti e attrezzature, apparecchiature a pressione, fuoco, esplosioni, prodotti chimici pericolosi, lavorazione in altezza, rumore, vernici e rivestimenti, radiazioni ecc.

18 Produzione macchineMacchine, impianti e attrezzature, attrezzature a pressione, prodotti chimici pericolosi, vernici e rivestimenti, vernici e rivestimenti, rumore, vibrazioni, movimentazione manuale ecc.

19 Macchine elettriche ed apparecchi elettrici n.c.a.

Macchine, impianti e attrezzature, attrezzature a pressione, elettricità, radiazioni, sostanze chimiche pericolose, rumore, vibrazioni, movimentazione manuale ecc.

20 Costruzioni e riparazioni navali

Macchine, impianti e attrezzature, attrezzature a pressione, sostanze chimiche pericolose, rumore, vibrazioni, movimentazione manuale, lavorazione in altezza, lavorazione in spazi confinati, incendi, esplosioni, radiazioni, vernici e rivestimenti ecc.

21 Aeromobili e veicoli spazialiMacchine, impianti e attrezzature, attrezzature a pressione, prodotti chimici pericolosi, vernici e rivestimenti, rumore, vibrazioni, radiazioni, movimentazione manuale ecc.

22

Produzione di cicli, motocicli, autoveicoli, rimorchi e relative parti e accessori Produzione di materiale ferroviario e relativi accessori

Macchine, impianti e attrezzature, attrezzature a pressione, prodotti chimici pericolosi, vernici e rivestimenti, vernici e rivestimenti, rumore, vibrazioni, movimentazione manuale ecc.

23MobiliLavori in legnoAccessori moda

Macchine, impianti e attrezzature, attrezzature a pressione, sostanze chimiche pericolose, rumore, vibrazioni, movimentazione manuale, vernici e rivestimenti ecc.

24 Riciclaggio rifiutiTraffico, macchinari, esposizione a rischi chimici e biologici, scivolamenti, viaggi, cadute, radiazioni, stress ripetitivo, rumore, ecc.

25 Energia elettricaImpianti e attrezzature, elettricità, esposizione a campi elettromagnetici, macchinari, sostanze chimiche pericolose, rumore, vibrazioni, lavoro in altezza, ecc.

26 Gasattrezzature a pressione, macchinari, incendi ed esplosioni associati alla perdita di contenimento del gas, tossicità, rumore, vibrazioni, lavoro in spazi confinati, lavoro in altezza, ecc.


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

27 AcquaCalore

Impianti e macchinari, macchinari, esposizione a rischi chimici, rumore, vibrazioni, lavori all'altezza, lavoro in spazi confinati, legionella, ecc.

28ImpiantisticaEdilizia civileStrade ed opere idriche

Lavori di terra e lavori di scavo, lavori alti, incidenti stradali, cadute da gru a torre di altezza, impianti mobili e macchinari, lavori temporanei, movimentazione manuale, rumore, vibrazioni, polveri, vernici e rivestimenti, elettricità (linee elettriche e cavi sotterranei) eccetera.

29Commercio all'ingrosso ed al dettaglioRiparazione di cicli, motocicli ed autoveicoli

Macchine, utensili, sostanze chimiche pericolose, rumore, vibrazioni, manipolazione manuale, prodotti chimici, ecc.

30 Alberghi, ristoranti e barCatering

Slip e viaggi, oggetti caldi, oggetti taglienti, sostanze chimiche, rifiuti biologici, legionella, ecc.

31Trasporto merciTrasporto personeComunicazioni

Traffico, velocità, rovesciamento, incidente, colpito da un veicolo in movimento, cade da veicoli, movimentazione manuale, scivoloni e viaggi

32 Noleggio macchine VDT, postura del corpo, illuminazione, stress ripetitivo, ecc.

33 HardwareSoftware VDT, postura del corpo, illuminazione, stress ripetitivo, ecc.

34 Progettazione VDT, ampia variazione in funzione del servizio specifico.

35ConsulenzaIstituti di vigilanzaImprese di puliziaLaboratori ed altri servizi n.c.a.

Ampia variazione nella funzione del servizio specifico

36 Amministrazione pubblica VDT, postura corpo, illuminazione, ergonomia, ampia variazione, ecc.

37Università ed Istruzione secondaria di secondo gradoCentri di formazione

VDT, illuminazione, ergonomia, ecc.

38Diagnostica / controlloServizi di RiabilitazioneServizi SanitariServizi Assistenziali

Esposizione a rischi biologici, radioattività, contaminazione delle malattie, movimentazione del peso, ecc.

39LavanderiaServizi CimiterialiSmaltimento rifiuti solidi urbaniServizi Sportivi

Macchine, esposizione a rischi chimici e biologici, scivolamenti, viaggi, cadute, stress ripetitivo, rumore. Ampia variazione nella funzione del servizio specifico


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

1 Sicurezza e salute sul lavoro: responsabilità, obblighi di prevenzione, aspetti organizzativi

Rilievi:

2 Prevenzione infortuni

Rilievi:

3 Prevenzione e lotta antincendio, valutazione del rischio di incendio

Rilievi:

4 Igiene del lavoro

Rilievi:

5 Sostanze e preparati pericolosi

Rilievi:

6 Impiego di gas tossici

Rilievi:

7 Sicurezza trasporti

Rilievi:

8 Cantieri temporanei o mobili

Rilievi:

9 Macchine

Rilievi:


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

10 Sicurezza impianti elettrici

Rilievi:

11 Impianti di protezione contro le scariche atmosferiche

Rilievi:

12 Apparecchiature a Pressione

Rilievi:

13 Impianti industriali e opere di servizi e infrastrutture: costruzione di nuovi, e/o ampliamenti, modifiche, demolizione degli esistenti.Attività comportanti trasformazione urbanistica e edilizia

Rilievi:

14 Edifici con frequenza dell’uomo per cui è certificata la salubrità

Rilievi:

15 Attività che rientrano nell’elenco delle industrie insalubri

Rilievi:

16 Attività che generano scarichi liquidi, emissioni in atmosfera, rifiuti

Rilievi:

17 Atmosfere Esplosive

Rilievi:

18 Sicurezza Prodotti


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:Rilievi:

19 Sistema Gestione Salute e Sicurezza ed esame fattori esterni (popolazione - legislazione)

Rilievi:


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

EVIDENZE PER AUDIT SGSA ISO 22000

Mantenimento Conformità Legislativa e/o Variazioni (vedi Allegato 5 dell’Istruzione Erogazione Attività di Verifica)

1 Recommended International Code Of Practice General Principles Of Food Hygiene - Cac/Rcp 1-1969, Rev. 4-20031 Regolamento n. 852/2004 del parlamento europeo e del consiglio del 29 aprile 2004 sull'igiene dei prodotti alimentari

Rilievi:

2Reg. CE 852/2004 All. II, Capp. I e II:CAPITOLO I REQUISITI GENERALI APPLICABILI ALLE STRUTTURE DESTINATE AGLI ALIMENTI (DIVERSI DA QUELLI INDICATI NEL CAPITOLO III)

Rilievi:

3Reg. CE 852/2004 All. II, Capp. I e II:CAPITOLO II REQUISITI SPECIFICI APPLICABILI AI LOCALI ALL'INTERNO DEI QUALI I PRODOTTI ALIMENTARI VENGONO PREPARATI, LAVORATI O TRASFORMATI (ESCLUSI I LOCALI ADIBITI A MENSA E QUELLI SPECIFICATI NEL CAPITOLO III)

Rilievi:

4 Reg. CE 852/2004 All. II, Cap. VII; Reg. CE 853/2004 art. 3 par. 2 ; Reg. CE 2076/2005 art. 11 ; Decr. L.vo. 2.2.01 n. 31:

Rilievi:

5 Reg. CE 852/2004 All. II Cap. IV; Decr. L.vo. 9.1.08 n. 81: IGIENE E SALUTE DEL PERSONALE

Rilievi:

6 Reg. CE 852/2004 All. II CAPITOLO XII FORMAZIONE

Rilievi:

7.3 FASI PRELIMINARI PER CONSENTIRE L'ANALISI DEI PERICOLI

Rilievi:

7.3.3 Caratteristiche del prodotto

Rilievi:


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

7.3.3.2 Caratteristiche dei prodotti finiti

Rilievi:

7.3.4 Utilizzo previsto

Rilievi:

7.3.5 Diagrammi di flusso, fasi del processo e misure di controllo

Rilievi:

7.4 Analisi dei pericoli

Rilievi:

7.4.3 Valutazione del pericolo

Rilievi:

7.5 Costituzione di programmi di prerequisiti operativi (PRP)

Rilievi:

7.6 Costituzione del piano HACCP

Rilievi:

7.6.3 Determinazione dei limiti critici per i punti critici di controllo

Rilievi:

7.6.4 Sistema per il monitoraggio dei punti critici di controllo

Rilievi:


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

7.7 Aggiornamento delle informazioni e dei documenti preliminari specificatamente ai PRP e al piano HACCP

Rilievi:

7.8 Pianificazione della verifica

Rilievi:

7.9 Sistema di rintracciabilità

Rilievi:

7.10 Tenuta sotto controllo della non conformità

Rilievi:

7.10.2 Azioni correttive

Rilievi:

7.10.3 Gestione dei prodotti potenzialmente non sicuri

Rilievi:

7.10.4 Ritiri

Rilievi:

8 VALIDAZIONE, VERIFICA E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA ALIMENTARE

Rilievi:


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

EVIDENZE PER AUDIT S.G.S.I.ISO/IEC 27001

Mantenimento Conformità all’allegato A della norma (vedi Allegato 6 dell’Istruzione Erogazione Attività di Verifica)

P.to CLAUSOLA APPENDICE A P.to OBIETTIVO P.to CONTROLLO Applicabilità Evidenze Eventuali Rilievi

A.5politica per la sicurezza delle informazioni

A.5.1indirizzi per la gestione della sicurezza delle informazioni

A.5.1.1politiche per la sicurezza delle informazioni

A.5politica per la sicurezza delle informazioni

A.5.1indirizzi per la gestione della sicurezza delle informazioni

A.5.1.2riesame delle politiche per la sicurezza delle informazioni

A.6organizzazione per la sicurezza delle informazioni

A.6.1 organizzazione interna A.6.1.1

ruoli e responsabilità per la sicurezza delle informazioni


A.6.1 organizzazione interna A.6.1.2 separazione dei

compiti


A.6.1 organizzazione interna A.6.1.3 contatti con le

autorità



contatti con specifici gruppi di interesse



sicurezza delle informazioni nella gestione dei progetti


A.6.2dispositivi mobili e telelavoro

A.6.2.1 politiche per i dispositivi mobili


A.6.2dispositivi mobili e telelavoro

A.6.2.2 telelavoro

A.7 sicurezza delle risorse umane A.7.1 prima

dell’impiego A.7.1.1 selezione

A.7 sicurezza delle risorse umane A.7.1 prima

dell’impiego A.7.1.2 termini e condizioni di impiego

A.7 sicurezza delle risorse umane A.7.2 durante

l’impiego A.7.2.1 responsabilità della direzione

A.7 sicurezza delle risorse umane

A.7.2 durante l’impiego

A.7.2.2 consapevolezza, educazione e training per la


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:sicurezza delle informazioni

A.7 sicurezza delle risorse umane A.7.2 durante

l’impiego A.7.2.3 procedimenti disciplinari

A.7 sicurezza delle risorse umane A.7.3

termine e cambiamento di impiego

A.7.3.1termine o cambiamento di responsabilità

A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.1 inventario dei beni

A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.2 responsabilità dei

beni

A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.3 uso accettabile dei

beni

A.8 gestione dei beni A.8.1 responsabilità dei beni A.8.1.4 ritorno dei beni

A.8 gestione dei beni A.8.2classificazione delle informazioni

A.8.2.1 classificazione delle informazioni


A.8.2.2 etichettatura delle informazioni


A.8.2.3 gestione dei beni

A.8 gestione dei beni A.8.3 gestione dei supporti A.8.3.1 gestione dei

supporti removibili

A.8 gestione dei beni A.8.3 gestione dei supporti A.8.3.2 dismissione dei

supporti removibili

A.8 gestione dei beni A.8.3 gestione dei supporti A.8.3.3 trasferimento dei

supporti fisici

A.9 controllo degli accessi A.9.1requisiti aziendali per il controllo degli accessi

A.9.1.1politica per il controllo degli accessi

A.9 controllo degli accessi A.9.1requisiti aziendali per il controllo degli accessi

A.9.1.2 accesso alla rete e ai servizi di rete

A.9 controllo degli accessi A.9.2gestione degli accessi degli utenti

A.9.2.1registrazione e cancellazione degli utenti


A.9.2.2fornitura dell’accesso agli utenti


A.9.2.3gestione dei diritti di accesso privilegiati

A.9 controllo degli accessi A.9.2 gestione degli A.9.2.4 gestione delle


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:

accessi degli utenti

informazioni segrete di autenticazione degli utenti


A.9.2.5riesame dei diritti di accesso degli utenti


A.9.2.6rimozione o variazione dei diritti di accesso

A.9 controllo degli accessi A.9.3 responsabilità degli utenti A.9.3.1

uso di informazioni segrete per l’autenticazione

A.9 controllo degli accessi A.9.4controllo dell’accesso ai sistemi e alle applicazioni

A.9.4.1restrizioni all’accesso alle informazioni


A.9.4.2 procedure sicure di log on


A.9.4.3gestione delle password di sistema


A.9.4.4utilizzo di programmi di utility con privilegi


A.9.4.5controllo dell’accesso ai codici sorgenti

A.10 crittografia A.10.1 controlli crittografici

A.10.1.1

politica per l’utilizzo di controlli crittografici

A.10 crittografia A.10.1 controlli crittografici

A.10.1.2

gestione delle chiavi

A.11 sicurezza fisica e ambientale A.11.1 aree sicure A.11.1.

1perimetro fisico di sicurezza


2controlli agli ingressi fisici


3messa in sicurezza di uffici, luoghi di lavoro e facilities


4protezione contro minacce fisiche e ambientali


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:


5lavoro in aree sicure


6aree di consegna e di carico

A.11 sicurezza fisica e ambientale A.11.2 attrezzature A.11.2.

1conservazione e protezione delle attrezzature


2 utilities di supporto


3sicurezza dei cablaggi


4manutenzione delle attrezzature


5 rimozione dei beni


6sicurezza delle attrezzature e dei beni all’esterno


7dismissione o riutilizzo sicuro delle attrezzature


8attrezzature non custodite


9politica della scrivania e dello schermo pulito

A.12 sicurezza dell’operatività A.12.1

procedure operative e responsabilità

A.12.1.1

procedure operative documentate



A.12.1.2

gestione dei cambiamenti



A.12.1.3

gestione della capacita’



A.12.1.4

separazione degli ambienti di sviluppo, prova e produzione


protezione contro il codice maligno

A.12.2.1

controllo contro il codice maligno

A.12 sicurezza dell’operatività A.12.3 backup A.12.3.

1backup delle informazioni

A.12 sicurezza dell’operatività A.12.4 logging e

monitoraggioA.12.4.1 log degli eventi


monitoraggioA.12.4.2

protezione delle informazioni di log


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:



log degli amministratori e degli operatori



sincronizzazione degli orologi


controllo dei sistemi operativi

A.12.5.1

installazione di software su sistemi operativi


gestione delle vulnerabilità tecniche

A.12.6.1




A.12.6.2

restrizioni sulle installazioni di software


considerazioni sugli audit sui sistemi informativi

A.12.7.1

controllo degli audit sui sistemi informativi

A.13 sicurezza delle comunicazioni A.13.1

gestione della sicurezza della rete

A.13.1.1 controllo di rete



A.13.1.2

sicurezza dei servizi di rete



A.13.1.3

segregazione delle reti


trasmissione delle informazioni

A.13.2.1

politiche e procedure per la trasmissione delle informazioni



A.13.2.2

accordi per la trasmissione delle informazioni



A.13.2.3

messaggistica elettronica



A.13.2.4

confidenzialità e accordi di riservatezza

A.14acquisizione, sviluppo e manutenzione dei sistemi informativi

A.14.1requisiti per la sicurezza dei sistemi informativi

A.14.1.1

analisi dei requisiti per la sicurezza e specifiche



A.14.1.2

sicurezza dei servizi applicativi sui domini pubblici


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:



A.14.1.3

proteggere i servizi applicativi delle transazioni


A.14.2sicurezza dei processi di sviluppo e di supporto

A.14.2.1

politiche per la sicurezza dello sviluppo



A.14.2.2

procedure di controllo di cambiamento dei sistemi



A.14.2.3

riesame tecnico delle applicazioni dopo cambiamenti ai sistemi operativi



A.14.2.4

restrizioni ai cambiamenti dei pacchetti software



A.14.2.5

principi per l’ingegnerizzazione sicura dei sistemi



A.14.2.6

ambiente di sviluppo sicuro



A.14.2.7

sviluppo in outsourcing



A.14.2.8

test di sicurezza sui sistemi



A.14.2.9

test di accettazione dei sistemi


A.14.3 dati dei test A.14.3.1

protezione dei dati dei test

A.15 relazioni con i fornitori A.15.1sicurezza delle informazioni nelle relazioni con i fornitori

A.15.1.1

Politica per la sicurezza delle informazioni nelle relazioni con i fornitori


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:


A.15.1.2

inserire la sicurezza negli accordi di fornitura


A.15.1.3

catena di fornitura per l’information communication technology

A.15 relazioni con i fornitori A.15.2gestione dei servizi erogati dai fornitori

A.15.2.1

monitoraggio e riesame dei servizi dei fornitori

A.15 relazioni con i fornitori A.15.2gestione dei servizi erogati dai fornitori

A.15.2.2

gestione dei cambiamenti nei servizi dei fornitori

A.16gestione degli incidenti alla sicurezza delle informazioni

A.16.1

gestione degli incidenti alla sicurezza delle informazioni e dei miglioramenti

A.16.1.1

responsabilità e procedure


A.16.1


A.16.1.2

reporting degli eventi inerenti la sicurezza


A.16.1


A.16.1.3

reporting delle criticità inerenti la sicurezza


A.16.1


A.16.1.4

valutazione degli eventi inerenti la sicurezza e relative decisioni


A.16.1


A.16.1.5

risposta agli incidenti di sicurezza delle informazioni


A.16.1

gestione degli incidenti alla sicurezza delle informazioni e dei

A.16.1.6

apprendimento dagli incidenti di sicurezza delle informazioni


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:miglioramenti


A.16.1


A.16.1.7

raccolta delle evidenze

A.17aspetti di sicurezza delle informazioni nella gestione della continuità operativa

A.17.1continuità nella sicurezza delle informazioni

A.17.1.1

pianificare la continuità della sicurezza delle informazioni



A.17.1.2

implementare la continuità della sicurezza delle informazioni



A.17.1.3

verificare, riesaminare e valutare la continuità della sicurezza delle informazioni


A.17.2 ridondanze A.17.2.1

disponibilità delle facilitie di trattamento delle informazioni

A.18 conformità alle prescrizioni normative A.18.1

conformità ai requisiti legali e contrattuali

A.18.1.1

individuazione dei requisiti legali e contrattuali applicabili



A.18.1.2

diritti di proprietà intellettuale



A.18.1.3

protezione delle registrazioni



A.18.1.4

privacy e protezione dei dati di identificazione personale



A.18.1.5

regolamenti di controllo per la crittografia

A.18 conformità alle prescrizioni normative A.18.2.

riesame della sicurezza per le informazioni

A.18.2.1

riesame indipendente della sicurezza delle informazioni



A.18.2.2

Conformità alle politiche e alle nome per la


Qual

itäts

man

agem

ents

yste

m

SI

Cert


Data: PC: Auditor:sicurezza



A.18.3 Verifica tecnica della conformità


Checklist AGENDA · Web viewEVIDENZE PER AUDIT SGSS OHSAS 18001 Mantenimento Conformità...

Documents

Transcript of Checklist AGENDA · Web viewEVIDENZE PER AUDIT SGSS OHSAS 18001 Mantenimento Conformità...