BSI Group Italia Viviana Rosa Marketing & PR Manager - BSI Group Italia

BSI Group Italia
Viviana Rosa
Marketing & PR Manager – BSI Group Italia

Chi è BSI

BSI nasce nel 1901 in Inghilterra come primo ente di normazione al
mondo, riconosciuto dalla corona britannica e oggi, a più di 100 anni
dalla fondazione, BSI continua a sviluppare circa 2000 standard ogni
anno.
Dal 1901 BSI è cresciuto fino a diventare uno dei principali provider di servizi
alle imprese, in grado di ispirare fiducia offrendo a più di 66.000
organizzazioni esperienza e professionalità nella gestione di soluzioni basate
sull'uso di modelli normativi.
BSI è presente in 147 Paesi, con più di 50 sedi locali e circa 2500 dipendenti.

      Oggi è uno dei principali organismi di certificazione e
   formazione internazionale in grado di fornire un servizio a
                         livello globale

Una storia di innovazione
BSI è stato ed è all’avanguardia nello sviluppo di
numerose norme:
1979 BS 5750      ISO 9001 (Quality Management)

1992 BS 7750      ISO 14001 (Environmental Management)

1995 BS 7799      ISO/IEC 27001 (Information Security)

1996 BS 8800      OHSAS 18001 (Occupational Health & Safety)

2002 BS 15000     ISO/IEC 20000 (IT Service Management)

                              • BS 25999 - Business Continuity
… di recente emanazione:      • PAS 99 - Integrated Management System
                              • ISO 50001 – Energy Management Systems

Una presenza globale
                                                            Monza
                                                            Padova
                                    London                  Roma

                       Washington                           Beijing

                      Mexico City

                                                         Singapore
                                             New Delhi
                              Sao Paulo
  Worldwide Offices
                                                                  Sydney

Le attività
                                                                                       5

• Elaboriamo standard innovativi, utilizzati e riconosciuti
  in tutto il mondo.
• Forniamo informazioni e formazione sugli standard di
  prodotto e di sistema per aiutare le aziende a
  “distinguersi” all’interno del mercato di riferimento.
• Le organizzazioni si avvalgono dei nostri servizi di
  auditing per migliorare il loro modo di operare
  attraverso buoni processi gestionali e soluzioni
  d’impresa.
• Svolgiamo test e verifiche su prodotti e servizi per
  garantirne l’adeguatezza delle prestazioni.

“Ogni giorno, in tutto il mondo, le persone utilizzano beni e servizi progettati,
 certificati, testati o verificati da BSI per i clienti che ripongono in noi la loro
                                       fiducia”

Assessment e certificazione
Offriamo servizi di assessment e certificazione in tutte le aree
critiche dei sistemi di gestione:
 
 Business Continuity
 
 Ambiente
 
 Sicurezza alimentare
 
 Salute e Sicurezza
 
 Information Security
 
 Sistemi di gestione integrati
 
 IT Service Management
 
 Dispositivi medicali
 
 Qualità
 
 Responsabilità sociale
 
 Gestione energetica

Formazione           www.bsigroup.it/formazione

• Leader globale nei servizi di formazione sugli schemi:
   
 Information Security – ISO/IEC 27001
   
 Business Continuity – BS 25999
   
 IT Service Management – ISO/IEC 20000
   
 Quality – ISO 9001
   
 Environmental Management – ISO 14001
   
 Health & Safety – OHSAS 18001
   
 Energy Management System – ISO50001
   
 Integrated Management System – PAS99

Prodotti
Innovazione, integrità e indipendenza sono i valori che guidano il gruppo
BSI ed è proprio dal concetto di innovazione che BSI “lancia” ogni anno
nuovi servizi a supporto delle imprese, partendo proprio dalle loro
esigenze.

                              Software a supporto dei
                              sistemi di gestione.

     IL CASO
     Coca Cola Hellenic Bottling Company introduce
     Entropy nelle sue sedi in 28 Paesi!

Alcuni clienti italiani

10

Gli Standard

  L'adesione alle norme è volontaria, a meno che non
 siano citate come testi cogenti in atti legislativi specifici.
   Una volta che l’organizzazione ha sviluppato e applicato
 il sistema di gestione può richiedere la certificazione ad
 un Organismo di Certificazione, quale BSI
   A seguito di verifiche ispettive condotte presso
 l'organizzazione richiedente, viene rilasciato un certificato
 da parte dell’Organismo di Certificazione.

11

Perchè certificarsi?

12

     Gestione della Business Continuity (BCM)

• La continuità della fornitura di prodotti e servizi anche in
  situazioni di crisi o di emergenza è un requisito essenziale
  per ogni organizzazione

• La necessità di garantire continuità nelle operazioni ha
  portato alla definizione di modelli di gestione della
  Business Continuity (BCM) che si sono imposti come
  vere e proprie discipline; ma solo con la pubblicazione
  della BS 25999, uno standard ufficiale e condiviso, si
  sono fissate le regole per dare credibilità e verificabilità ai
  progetti di continuità delle aziende.
Source: BS 25999-2

13

                        BS 25999
  La BS 25999 è una norma innovativa, progettata per
  permettere l'erogazione di servizi e la fornitura di
  prodotti anche durante eventi negativi ed imprevisti.
• La norma definisce una base comune per capire e dialogare
  con clienti e fornitori, fissa inoltre i requisiti per
  l'implementazione e lo sviluppo nel tempo di un sistema di
  gestione per la business continuity, al fine di fornire reali
  garanzie a tutte le parti interessate, interne ed esterne
  all'organizzazione.
• La BS 25999 è una norma certificabile, per questo
  attraverso la certificazione BSI, ossia una verifica
  indipendente e specializzata, è possibile dimostrare al
  mercato la capacità a rispondere a crisi o eventi
  inaspettati, l'impegno al miglioramento continuo e il
  rispetto delle migliori pratiche.

14

A chi si rivolge
• La BS 25999 è stata elaborata da un gruppo
  rappresentativo di tutte le parti ed i settori interessati e
  dai migliori esperti internazionali.
• La norma è applicabile a qualsiasi organizzazione,
  indipendentemente dalla dimensione o dal settore.
• È raccomandata per le organizzazioni che operano
  nei settori a maggior rischio o rilevanza economica,
  come ad esempio telecomunicazioni, trasporti,
  infrastrutture, finanza e settore bancario, sanità e servizi
  pubblici. Settori nei quali la garanzia di continuità anche
  i caso di eventi indesiderati o crisi è essenziale per ogni
  stakeholder compresi gli organi di controllo.

15

A chi si rivolge BCM 25999

                      ICT
                      Finance
                      Proffessional Services        The ICT and
                      Manufacture                   Finance sector
                      Public Services               are the early
                      Minerals, Energy, Utilities
                                                    adopters of
                      Built Environment
                                                    Business
                      Transport
                      Healthcare
                                                    Continuity
                      Food                          Management
                      Aero and Defence              Systems
                      Facilities & Retail

16

I benefici della BS 25999
• Lineeguida: Significa gestire la business continuity sulla base di criteri
  riconosciuti e condivisi, basati sulle migliori pratiche internazionali
• Resistenza: Migliora la resistenza di una organizzazione, reagendo ad
  eventi inattesi o imprevisti e quindi a raggiungere gli obiettivi aziendali
• Fornitura beni e servizi: Prevede una metodologia per garantire la
  fornitura durante situazioni di crisi e un modello per il ritorno alla normalità
• Gestione: Offre un approccio sistemico nella gestione delle emergenze
• Reputazione: Protegge e migliora la reputazione
• Vantaggio competitivo: Apre verso nuovi mercati e potenziali clienti
• Miglioramento continuo: Permette una chiara analisi dei processi
  aziendali ed una migliore capacità di individuare opportunità di
  miglioramento
• Conformità: Dimostra il rispetto delle disposizioni di legge e contrattuali
• Riduzione dei costi: Opportunità per ridurre i costi di molti audit di
  seconda parte e per la riduzione dei premi assicurativi

La certificazione
      BS25999

BCM Standards

   Code
   Code ofof Practice
             Practice –– Best
                         Best
    practice, not auditable
    practice, not auditable

                                Requirements
                                 Requirements –– Shall
                                                 Shall
                                statements, auditable
                                statements, auditable

19

BS 25999-1:2006
È un codice di pratica ed una linea guida

Definisce i processi, i principi e la terminologia per
affrontare progetti di business continuity e propone una
sintesi metodologica delle migliori pratiche in tema di BCM.

BS 25999-2:2007

• È la specifica tecnica che definisce i requisiti del
  modello per il sistema di gestione e dei relativi piani per
  la continuità di fornitura di servizi e prodotti critici
• È una norma certificabile per questo utilizzabile come
  prova e dimostrazione del proprio impegno al rispetto dei
  requisti sulla continuità del servizio.
• Definisce il sistema di gestione della BCM :
  gestione di business continuity plan
  (continuità operazioni, es.processi semplici come trasloco, spostare scrivanie, etc..)
 disaster recovery plan (gestione dei processi informatici)
 gestione di qualsiasi incidente che potrebbe verificarsi a
 causa del rischio residuo

21

3. Sviluppo internazionale della BCM 25999
PAS 2003                   BS 2006                 ISO 2012
• Started as a “PAS” (Publicly Available Specification) by BSI
(PAS 56)
• Moved to a BS 25999 in 2006 & 2007 in two parts as
“Umbrella Standard”
• Scheduled to move to ISO in 2012 (ISO 22301)

Prossimi passi
Corsi di formazione
BS25999
ISO27001
Certificazione:
Servizi di auditing: pre-audit/gap
analysis, assessment, certificazione
http://www.bsigroup.com/en/Shop
La norma è acquistabile sul sito
 corporate.
Strumenti, guide, manuali

Convenzione BSI - ANSSAIF

      Sconto del 30% sui corsi
ISO27001 e BS25999 ai soci ANSSAIF

Prossimi passi

    In occasione dell’uscita della nuova
     ISO 22301 che sostituirà la 25999,
BSI sta organizzando un evento istituzionale
              a Roma (2012)

I nostri riferimenti
Dott.ssa Viviana Rosa
Marketing & PR Manager
M: +39 345 6080379
T: +39 039 235121
F: +39 039 23512224
E: viviana.rosa@bsigroup.com

     Grazie per la vostra attenzione!