fbpx
digital forensics corso
Digital forensics corso: online e in presenza
20 Aprile 2020
analisi di computer
Analisi di computer: come si svolge una perizia informatica
4 Maggio 2020
0

HLS (High Level Structure): che cos’è?

hls iso

HLS e ISO: di cosa si tratta? Che cos’è un High Level Structure rispetto a uno standard ISO? Vediamolo in questo articolo.

HLS e ISO

Un HLS (acronimo di High Level Structure) è una struttura comune a tutti i nuovi standard ISO al fine di raggiungere la migliore interazione tra più sistemi di gestione integrati tra loro.

In altri termini, gli standard ISO relativi ai sistemi di gestione hanno una medesima struttura caratterizzata da terminologia, testo, definizioni, titoli e sequenze.

La decisione di mantenere una struttura di alto livello identica per le diverse norme sui sistemi di gestione va incontro alla proliferazione delle stesse al punto tale da definire contraddizioni anche dal punto di vista terminologico.

In forza di ciò, tutti gli standard certificabili prevedono una struttura in 10 punti con paragrafi e contenuti comuni.

HLS: come sono strutturati gli standard

Gli standard che condividono la medesima High Level Structure hanno una struttura del documento identica agli altri. Tale forma si presenta con i seguenti titoli:

  • Scopo e campo di applicazione
  • Riferimenti normativi
  • Termini e definizioni
  • Contesto dell’organizzazione
  • Leadership
  • Pianificazione
  • Supporto
  • Attività operative
  • Valutazione delle prestazioni
  • Miglioramento

Inoltre, ogni standard può essere corredato da alcuni allegati. Ad esempio, lo standard ISO 27001 è corredato da un allegato A contenente 114 controlli distinti per varie aree (politica per la sicurezza delle informazioni, organizzazione della sicurezza delle informazioni, sicurezza delle risorse umane, gestione degli asset…).

hls iso

Consulenza per la certificazione di sistemi di gestione ISO

BIT4LAW, oltre a possedere certificazione ISO 9001, 27001 e 27037, annovera al suo interno professionalità esperte di tematiche relative al mondo degli audit con specifica competenza sulla sicurezza delle informazioni.

All’interno del nostro staff sono presenti diversi consulenti qualificati per lo svolgimento di processi di adeguamento e per l’esecuzione di audit.

Siamo a disposizione per fornire tutti i chiarimenti necessari.


micheleferrazzano
micheleferrazzano