CERTIFICATO IWZ logo
Inglese | Italiano | AR
Richiesta di Certificazione
CERTIFICATO IWZ — International Certification Services

RICHIESTA CERTIFICAZIONE

Selezionare e compilare solo le sezioni applicabili (organizzazione e/o prodotti).
Elenco prodotti da certificare (se applicabile)
Nome prodotto Categoria / Famiglia Marca Sito di produzione Note (ingredienti critici, fornitori, volumi, ecc.)
Sono implementati altri schemi ISO nell’organizzazione?
Il sistema di gestione per cui si richiede la certificazione fa parte di un Sistema di Gestione Integrato (IMS)?
Sede legale / Head office
Indirizzo Processo / attività principale (ATECO/NACE) Numero effettivo lavoratori (FTE) Turni di lavoro (descrivere) Lavoro simile (solo per riduzione campionamento reclami)
Sedi operative (se presenti) (Compilare se presenti altre sedi operative.)
Indirizzo Processo / attività principale (ATECO/NACE) Numero effettivo lavoratori (FTE) Turni di lavoro (descrivere) Lavoro simile (solo per riduzione campionamento reclami)
Sedi temporanee / cantieri (se presenti) (Compilare per cantieri, sedi temporanee o siti mobili.)
Indirizzo Processo / attività principale (ATECO/NACE) Numero effettivo lavoratori (FTE) Turni di lavoro (descrivere) Lavoro simile (solo per riduzione campionamento reclami)

ALTRE INFORMAZIONI PER OGNI SCHEMA ISO

# Domanda / Requisito Sì / No Note
Informazioni e campo di applicazione del sistema di gestione
1 L’organizzazione appartiene a un gruppo, holding, società capogruppo, ecc.?
Information and Scope of the Management System
2 Il sistema di gestione è attualmente implementato?
3 Sono presenti requisiti della ISO 9001 esclusi? In caso affermativo, quali requisiti sono esclusi e quali sono le motivazioni dell’esclusione?
4 Esistono processi / prodotti / servizi / attività esclusi dall’ambito di applicazione del sistema di gestione? In caso affermativo, quali sono e quali sono le motivazioni dell’esclusione?
5 Ci sono sedi operative escluse dall’ambito di certificazione?
6 Le attività coperte dalla certificazione sono esternalizzate?
Attività operative e logistiche
7 L’organizzazione svolge attività in siti aperti al pubblico?
8 Sono presenti lavoratori che operano al di fuori delle sedi dell’organizzazione?
9 Esistono attività o luoghi ad accesso riservato che richiedono un’autorizzazione formale per l’ingresso?
Salute, sicurezza e rischi
10 L’organizzazione utilizza sostanze e/o preparati pericolosi?
11 Sono presenti attività con rischio di incidente rilevante?
12 Sono presenti attività soggette a controlli antincendio?
13 Esistono obblighi legali in materia di salute e sicurezza sul lavoro?
14 Si sono verificati casi di malattie professionali contratte dai lavoratori?
15 Si sono verificati infortuni nell’ultimo anno? In caso affermativo, qual è stato il numero degli incidenti registrati e di quale natura?
ISO 27001
16 Si sono verificati casi di incidenti informatici nell’ultimo anno? In caso affermativo, quanti sono stati e di quale natura?

ONLY ISO 27001 Additional Details

SOLO ISO 27001 – SOA e informazioni sugli asset critici

Obbligatorio: allegare SOA – Dichiarazione di applicabilità

Indicare i siti in cui sono ubicati gli asset critici ai fini della certificazione

Asset / nome / fornitore Sito / indirizzo Processi / attività

Fattori per il calcolo e l’adeguamento dei tempi di audit
ISO/IEC 17021-1:2015 – Allegato D – Tabella D.1

a) Complessità del SGSI — Selezionare il livello (1–3)

Quanto è complesso il vostro SGSI in termini di requisiti di sicurezza delle informazioni, numero di asset critici e processi aziendali?

b) Tipologia di attività svolte nell’ambito dell’ISMS — Selezionare livello (1–3)

Quali attività aziendali svolge l’organizzazione nel contesto dell’ISMS?

c) Prestazioni dell’ISMS precedentemente dimostrate — Selezionare livello (1–3)

Qual è lo stato attuale delle prestazioni del vostro ISMS?

d) Estensione e diversità delle tecnologie utilizzate nell’ISMS — Selezionare livello (1–3)

Qual è l’estensione e la diversità delle tecnologie utilizzate per implementare l’ISMS?

e) Estensione dell’outsourcing e degli accordi con terze parti — Selezionare livello (1–3)

In che misura vengono utilizzati outsourcing e accordi con terze parti nell’ambito dell’ISMS?

f) Estensione dello sviluppo dei sistemi informativi — Selezionare livello (1–3)

Qual è l’estensione delle attività di sviluppo dei sistemi informativi all’interno dell’organizzazione?

g) Numero di siti e siti di disaster recovery (DR) — Selezionare livello (1–3)

Quanti siti e sedi di disaster recovery (DR) sono presenti?

h) Numero e complessità dei controlli — Selezionare livello (1–3)

Qual è il numero e la complessità dei controlli implementati?

SOLO ISO 27001
Altri dettagli utili per comprendere la complessità del sistema IT (descrivere)
Se non già indicato sopra, ad esempio: numero di utenti IT, server, workstation, laptop, dispositivi mobili, sistemi operativi e database utilizzati, personale di sviluppo e manutenzione software, reti, infrastrutture e tecnologie crittografiche in uso, numero e ubicazione dei siti, inclusi DR e cloud, rischi di settore specifici o normative applicabili (es. GDPR, NIS2, ecc.)

Informazioni aggiuntive

# Domanda / Requisito Sì / No Note
17 Quali requisiti di riservatezza sono previsti dalla vostra organizzazione per le informazioni riservate o sensibili?
18 È disponibile l’accesso ai documenti e alle registrazioni del sistema di gestione per la valutazione / revisione?
19 Tutte le informazioni e le registrazioni del sistema di gestione possono essere rese disponibili al team di audit per la revisione? In caso di informazioni riservate o sensibili non divulgabili al team di audit, specificare:
tipo di informazioni / registrazioni non divulgabili,
motivazione della mancata divulgazione
20 Lingua dell’audit?
21 Avete un programma o una tempistica specifica per il conseguimento della certificazione?
22 Avete fatto ricorso ai servizi di un consulente?