Le procedure gestionali trattano i processi operativi che caratterizzano l’attività tipica dell’organizzazione, detti anche processi primari e i processi di supporto.
I processi operativi che rientrano nel campo di applicazione del presente sistema di gestione sono i seguenti e sono riportati, con la loro denominazione originaria, dalle corrispondenti procedure redatte, applicate e da conservare in organizzazione:
- Requisiti
- Progettazione
- Outsourcing
- Produzione
- Preservazione
- Controllo output non conformi
Nel campo di applicazione del presente sistema di gestione sono compresi anche i processi di supporto che riguardano il personale, le risorse, l’analisi e il monitoraggio, gli audit, e i riesami e che ugualmente sono riportati nelle corrispondenti procedure:
- Monitoraggio del contesto
- Organizzazione del personale
- Gestione rischi ed opportunità
- Obiettivi
- Gestione degli asset
- Persone e competenze
- Comunicazione
- Informazioni documentate
- Monitoraggio, misurazione e analisi
- Audit Interni
- Riesame di direzione
- Non conformità e azioni correttive
- Miglioramento continuo
All’interno delle stesse procedure, in relazione ai rischi e alla loro entità, sono stati integrati i controlli di sicurezza indicati dall’Annex A della Norma ISO 27001:2024 e descritti nel “Piano di sicurezza delle informazioni”
Il kit documentale Procedure ISO/IEC 27001:2024 offre l’indiscutibile vantaggio di poter disporre di procedure già formalizzate, eventualmente da modellare sui processi di qualunque tipologia di organizzazione che produca beni o servizi in generale.
