Il sistema di certificazione in Italia

Guzzo Antonio 26/11/09
Scarica PDF Stampa
Le certificazioni in Italia sono regolate da un punto di vista normativo da un DPCM che costituisce uno Schema Nazionale del 1995 aggiornato nel 2002 (DPCM 11 aprile 2002 pubblicato su GU n. 131 del 6 giugno 2002) applicabile nel contesto della sicurezza interna e esterna dello Stato. Inoltre l’Ente di Certificazione/Accreditamento (EC) è l’ANS/UCSi. I Centri di Valutazione (Ce.Va.) sono 3 privati, 2 pubblici (tra cui ISCOM). Inoltre esiste un altro Schema Nazionale del 2003 (DPCM 30 ottobre 2003 pubblicato su GU n. 98 del 27 aprile 2004) applicabile in tutti i contesti non coperti dal primo Schema. I Laboratori di Valutazione (LVS):sono 5 privati mentre gli Assistenti (che sono singole persone che possono svolgere funzioni sia nella fase che precede la certificazione sia nella fase che segue la certificazione) sono 6. L’OCSI svolge i seguenti compiti:
1) Accredita i Laboratori di valutazione (LVS) e abilita gli Assistenti;
2) Revisiona ed approva i rapporti di valutazione sviluppati dagli LVS;
3) Emette i certificati;
4) Gestisce lo schema di mantenimento dei certificati;
5) Produce e aggiorna la normativa di riferimento nell’ambito dello Schema Nazionale di certificazione;
6) Mantiene i rapporti con gli Organismo di certificazione esteri anche ai fini del mutuo riconoscimento internazionale.
Lo schema di certificazione ISO 15408 prevede una notevole interazione tra i Laboratori di valutazione e l’Organismo di certificazione per ogni singolo processo di certificazione. Oltre all’accreditamento iniziale da parte dell’OCSI e alle verifiche periodiche, quindi, la revisione tecnica delle attività dei Laboratori consente ulteriori verifiche di competenza per ogni nuova certificazione. Nello schema di certificazione ISO 27001, invece, le uniche verifiche possibili sono quella iniziale e quelle periodiche. E’ quindi ancor più importante che queste verifiche siano condotte secondo modalità che abbiano un riconoscimento internazionale.
 
 
 
a cura del Dottor Antonio Guzzo
Responsabile CED Sistemi Informativi del Comune di Praia a Mare

Guzzo Antonio

Scrivi un commento

Accedi per poter inserire un commento