Facility Management: una norma certificabile ad hoc

Il Facililty Management è l’attività organizzativa che controlla tutte le attività che non riguardano il core business di un’azienda.

La norma internazionale EN ISO 41001:2018 che specifica i requisiti per un sistema di facility management (FM) quando un’organizzazione:

  • deve dimostrare un’erogazione efficace ed efficiente di FM che supporti gli obiettivi del committente;
  • mira a soddisfare in modo coerente le esigenze delle parti interessate e i requisiti applicabili;
  • mira a essere sostenibile in un ambiente competitivo a livello globale.

I requisiti specificati in ISO 41001: 2018 non sono specifici del settore e si intendono applicabili a tutte le organizzazioni, o parte di esse, che si tratti di settore pubblico o privato e indipendentemente dal tipo, dimensione e natura dell’organizzazione o della posizione geografica.

Pubblicata la ISO 19011:2018

Pubblicata la nuova ISO 19011:2018 Linee guida per gli audit dei sistemi di gestione, che sostituisce la precedente versione del 2012.

Questa terza edizione si propone come una guida per gli audit dei Sistemi di Gestione “di nuova generazione” e introduce modifiche sostanziali rispetto alla precedente, in particolare si caratterizza per le seguenti novità:

–        inserimento dell’approccio basato sul rischio (risk-based approach) fra i principi dell’audit;

–        estensione della parte relativa alla gestione del programma di audit, inclusa la gestione dei rischi e opportunità del programma di audit;

–        estensione della sezione sulla conduzione dell’audit, con particolare riguardo alle fasi di pianificazione operativa e coordianmento degli audit;

–        estensione dei requisiti generali di competenza degli auditor e contestuale eliminazione dell’appendice contenente i requisiti di competenza per l’audit degli specifici tipi di sistemi di gestione (in coerenza con lo sviluppo della serie EN ISO/IEC 17021);

–        aggiornamento della terminologia, per riflettere meglio la logica del processo di audit;

–        introduzione, come appendice, di una guida sui nuovi e più importanti concetti e strumenti applicabili al processo di audit, fra cui: il contesto dell’organizzazione, la leadership e l’impegno, gli audit virtuali, la conformità legislativa, la catena di fornitura.

Fonte: UNI

ISO 27001, smartphone e BYOD

Le ISO/IEC 27001:2013 e ISO/IEC 27002:2013 non trattano del BYOD: probabilmente nel 2013 il fenomeno degli smartphone personali, BYOD – bring your own device, utilizzati anche per scopi lavorativi, era solo agli inizi.

È opportuno, nei sistemi di gestione per la sicurezza delle informazioni, ISMS, riferirsi ad altre buone pratiche come per esempio:

– SP 800-46 “Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security” e

– SP 800-114 “User’s Guide to Telework and Bring Your Own Device (BYOD) Security” del NIST

Si rimanda all’ottimo articolo dell’ICT Security Magazine

Certificazione dei centri di contatto

Certificazione Centri di contatto | Call Center – EN ISO 18295-1:2017
UNI EN ISO 18295-12017

Pubblicata lo scorso novembre 2017 la norma UNI EN ISO 18295-1:2017 – Requisiti per i centri di contatto, che sostituisce la UNI EN 15838:2010 e specifica i requisiti di servizio per i contact center del cliente (CCC).  La norma, certificabile ma senza accreditamento, definisce una struttura per qualsiasi CCC che mira a fornire assistenza ai clienti, con servizi che soddisfino o superino in modo proattivo e continuo le loro esigenze.

La norma è applicabile sia a CCC interni che in outsourcing (operatore di terze parti) di tutte le dimensioni, in tutti i settori e in tutti i canali di interazione, inclusi inbound and outbound. Specifica metriche di prestazione (KPI) come e dove richiesto.

La certificazione UNI EN ISO 18295-1:2017 – Requisiti per i centri di contatto consente alle aziende del settore di garantire la credibilità degli impegni assunti nei confronti dei loro clienti, mediante controlli effettuati da un Organismo indipendente di parte terza.