ISO 27001

Lo standard ISO 27001:2022 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (SGSI). L'obiettivo principale è quello di stabilire un sistema per la gestione dei rischi e la protezione delle informazioni e delle risorse ICT. Lo standard è applicabile a tutte le aziende, pubbliche o private, in quanto non dipende da un settore specifico o dall'organizzazione dell'azienda. Tuttavia, è importante tenere presente che l'adozione e la gestione di un SGSI richiedono un impegno significativo di risorse e, pertanto, deve essere seguito da un ufficio specifico, che generalmente coincide con l'ufficio Organizzazione e Qualità.
"Esso specifica i requisiti per la creazione, implementazione, utilizzo, monitoraggio, revisione, mantenimento e miglioramento di un sistema documentato in un contesto di rischi legati al core business dell'organizzazione. Dettaglia anche i requisiti per i controlli di sicurezza personalizzati in base alle esigenze di una singola organizzazione o di una sua parte. Il sistema è progettato per garantire la selezione di controlli di sicurezza appropriati e proporzionati."

ISO 20000

ISO 20000 è lo standard riconosciuto a livello internazionale per la gestione dei servizi, che descrive un insieme di processi di gestione progettati per aiutare le organizzazioni a fornire servizi efficaci.
È suddiviso in diverse parti, tra cui ISO 20000-1 che stabilisce i requisiti per l'adozione di un sistema di gestione dei servizi (SMS).
Questi sono requisiti obbligatori che le organizzazioni devono soddisfare per essere conformi a ISO 20000. Questo standard di servizio è ampiamente accettato per misurare i processi di gestione dei servizi IT all'interno di un'organizzazione. La conformità allo standard ISO 20000 certifica che l'organizzazione adotta le migliori pratiche per la fornitura di servizi IT di qualità.

ISO 9001

Lo standard ISO 9001 definisce i requisiti per un sistema di gestione della qualità per un'organizzazione. I requisiti espressi sono di natura generale e possono essere applicati a qualsiasi tipo di organizzazione. ISO 9001 è lo standard di riferimento per coloro che desiderano sottoporre il proprio processo produttivo a un controllo qualità in modo ciclico, partendo dalla definizione dei requisiti del cliente, espressi e non, per arrivare a monitorare l'intero percorso/processo produttivo. Il cliente e la sua soddisfazione sono al centro della ISO 9001; ogni attività, applicazione e monitoraggio delle attività/processi è infatti finalizzato a determinare la massima soddisfazione dell'utente finale. Le fasi di applicazione dello standard partono dalla definizione delle procedure e dei registri per ogni singolo processo o macro-processo identificato all'interno dell'organizzazione aziendale. Nelle gare pubbliche, la ISO 9001 è obbligatoria e costituisce quindi anche un'opportunità per aumentare il lavoro.

ISO 37001

Lo standard ISO 37001 è lo standard internazionale sviluppato con l'obiettivo di supportare le aziende nell'adozione di un sistema di gestione volto ad affrontare e prevenire i possibili casi di corruzione, promuovendo una cultura aziendale etica in conformità con la legislazione obbligatoria.
Rappresenta una significativa evoluzione per le organizzazioni che intendono gestire responsabilmente i rischi derivanti dai fenomeni di corruzione, includendo un programma di misure e controlli che costituiscono le "buone pratiche" nel campo della lotta alla corruzione.
Dal punto di vista del sistema di gestione anti-corruzione, il significato di "corruzione" deve essere inteso in un senso più ampio rispetto al reato corrispondente previsto dalla legislazione obbligatoria, poiché l'organizzazione può includere nel suo campo di applicazione altre attività disoneste e pratiche illecite, nonché tutte quelle che, pur essendo formalmente lecite, si presentano come un ostacolo al perseguimento di scopi di interesse generale.
Lo standard è impostato secondo la High Level Structure, la struttura tipica che caratterizza anche altri sistemi di gestione, come ISO 9001:2015 (qualità), ISO 14001:2015 (ambiente), ISO 45001:2018 (sicurezza).
Lo standard può quindi essere applicato indipendentemente o può essere integrato con altri sistemi di gestione già in uso all'interno dell'organizzazione, ad esempio può far parte del modello organizzativo adottato in conformità con il Decreto Legislativo 231, o essere integrato nei sistemi di qualità, ambiente, sicurezza, ecc.

ISO 14001

Lo standard ISO 14001 identifica uno standard di gestione ambientale (SGA) che stabilisce i requisiti per un "sistema di gestione ambientale" di qualsiasi organizzazione ed è parte della serie ISO 14000. Lo standard può essere utilizzato per la certificazione o semplicemente come linea guida per stabilire, implementare e migliorare un sistema di gestione ambientale. È importante notare che la certificazione ISO 14001 non certifica una particolare prestazione ambientale, né dimostra un impatto particolarmente basso, ma dimostra che l'organizzazione certificata ha un sistema di gestione adeguato per mantenere sotto controllo gli impatti ambientali delle proprie attività e cerca sistematicamente di migliorare in modo coerente, efficace e soprattutto sostenibile. È utile sottolineare nuovamente che ISO 14001 non è una certificazione di prodotto. I requisiti definiti nello standard sono completamente generali, applicabili a qualsiasi tipo di organizzazione e possono essere schematizzati secondo il modello di miglioramento continuo definito dal Ciclo di Deming Plan-Do-Check-Act, «Pianifica-Implementa-Verifica-Agisci».

ISO 45001

Questo standard internazionale specifica i requisiti per un sistema di gestione della salute e sicurezza sul lavoro (SSL) e fornisce indicazioni per il suo utilizzo, per consentire alle organizzazioni di offrire ambienti di lavoro sicuri e salutari, prevenendo infortuni e malattie legati al lavoro, nonché migliorando proattivamente le loro prestazioni in materia di SSL. Questo standard internazionale è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, dal tipo e dall'attività, che desideri stabilire, implementare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL (inclusi i difetti del sistema), cogliere le opportunità in materia di SSL e affrontare le non conformità del sistema di gestione della SSL associate alle sue attività. Questo standard internazionale facilita l'organizzazione nel raggiungere i risultati previsti dal suo sistema di gestione della SSL.

ISO 22301

Questo standard è la versione ufficiale in lingua inglese della norma europea EN ISO 22301 (edizione di luglio 2019). Lo standard contiene i termini e le definizioni applicabili al dominio della sicurezza aziendale al fine di stabilire una comprensione condivisa e un uso coerente degli stessi.

ISO 27701

La certificazione ISO 27701 per un Sistema di Gestione delle Informazioni sulla Privacy (PIMS) è l'estensione della certificazione ISO 27001 per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L'intento progettuale di ISO 27701 è quello di migliorare l'ISMS esistente con controlli aggiuntivi per stabilire, implementare, mantenere e migliorare continuamente un PIMS. La certificazione delinea il quadro entro il quale i titolari del trattamento dei dati (inclusi i co-processori dei dati personali) e i responsabili del trattamento dei dati (compresi coloro che utilizzano subappaltatori) devono gestire e mantenere le informazioni personali identificabili (PII) per ridurre il rischio associato ai rischi per la privacy di un individuo.
Le organizzazioni che perseguono la certificazione ISO 27701 dovrebbero già essere certificate ISO 27001. Inoltre, le organizzazioni devono essere consapevoli che l'ambito del PIMS a volte può richiedere una revisione dell'ambito dell'ISMS, a causa dell'interpretazione estesa della "sicurezza delle informazioni" in ISO 27701.

ISO 22000

Lo standard ISO 22000:2018 in Italia UNI EN ISO 22000 Sistemi di gestione della sicurezza alimentare - Requisiti per qualsiasi organizzazione nella catena alimentare, è applicato su base volontaria dagli operatori del settore alimentare. È stato pubblicato per armonizzare gli standard preesistenti (nazionali e internazionali) sulla sicurezza alimentare e sull'analisi dei pericoli e controllo dei punti critici (HACCP). Lo standard si basa sui principi HACCP definiti dal Codex Alimentarius ed è allineato con i precedenti ISO 9000 e ISO 14000. Può essere adottato da tutti gli operatori nella catena alimentare, non solo quelli direttamente coinvolti nel processo di produzione alimentare, ma anche quelli indirettamente coinvolti (ad esempio produttori di imballaggi, servizi di pulizia e di disinfestazione dei topi, ecc.). Ogni singolo anello della catena di produzione è responsabile dell'applicazione dello standard, che non ha l'obiettivo di certificare l'intera filiera. Sebbene non obbligatorio, questo standard rappresenta un punto di riferimento per gli operatori nell'applicazione delle normative UE sulla sicurezza e igiene alimentare.