L’approccio CASSANDRA e i standard internazionali correlati alla resilienza organizzativa

CASSANDRA è una metodologia gratuita che mira ad assistere le PMI.

L’approccio CASSANDRA è pienamente conforme ai principali standard internazionali e si concentra principalmente sull’azione, migliorando la resilienza organizzativa di attività e operazioni, sfruttando la gestione del rischio ed i principi di continuità aziendale e sicurezza delle informazioni, tramite un approccio adeguato, effettivo ed efficiente, in base alle dimensioni e alle capacità di una PMI tipo. Una PMI che segue il metodo CASSANDRA potrà ottenere un netto miglioramento della propria esposizione al rischio, trasformando minacce e punti deboli in opportunità e aumentando la propria resilienza.

Vi sono una lunga serie di standard internazionali legati agli obiettivi dell’approccio CASSANDRA:

ISO 31000:2009, Gestione del rischio – principi e linee guida forniscono principi, strutture e un processo di gestione del rischio. Può essere utilizzato da qualsiasi organizzazione, indipendentemente dalle sue dimensioni, attività o settore. Utilizzando ISO 31000 può aiutare alle organizzazioni ad aumentare le probabilità di conseguire gli obiettivi, migliorare l’identificazione di opportunità e minacce ed efficacemente allocare e utilizzare le risorse per il trattamento del rischio.

ISO/IEC 27001:2013 tecnologia dell’informazione – tecniche di sicurezza – sistemi di gestione sicurezza informazioni – questi requisiti sono parte della famiglia del standard ISO 27000, che aiuta alle organizzazioni a proteggere le risorse informative. ISO/IEC 27001 è lo standard più conosciuto della famiglia. Lo specifica I requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema gestione sicurezza delle informazioni all’interno del contesto dell’organizzazione. Include anche i requisiti per la valutazione e il trattamento dei rischi di sicurezza informazioni su misura per le esigenze dell’organizzazione. I requisiti stabiliti in ISO/IEC 27001:2013 sono generici e sono destinati ad essere applicabile a tutte le organizzazioni, indipendentemente dal tipo, dimensione o natura.

ISO 22301:2012 sicurezza sociale – sistemi di gestione della continuità operativa – questi requisiti specificano requisiti per realizzare e gestire un sistema di gestione per proteggere, per ridurre la probabilità di occorrenza, per prepararsi, per rispondere e recuperare incidenti che creano scompiglio. I requisiti specificati in ISO 22301:2012 sono generici e destinati ad essere applicabile a tutte le organizzazioni, o parti, indipendentemente dal tipo, dimensione e natura.

ISO 9001:2015 sistemi di gestione qualità – questi requisiti sono la parte più conosciuta della famiglia ISO 9000 che affronta vari aspetti di gestione della qualità che forniscono indicazioni e strumenti per imprese e organizzazioni che vogliono garantire che i loro prodotti e servizi soddisfino i requisiti del cliente, e che la qualità si migliora costantemente. ISO 9001 richiede l’implementazione e l’utilizzo nelle operazioni di società di gestione del rischio. I requisiti presentati nel ISO 9001:2015 sono generici e sono destinati ad essere applicabile a tutte le organizzazioni, indipendentemente dal tipo, dimensione o natura.

ISO/DIS 22316 sicurezza e resilienza – linee guida per la resilienza organizzativa è uno standard “in stato di sviluppo” e include una struttura che aiuta alle organizzazioni a rendere il loro futuro dell’azienda impermeabile, creando una cultura di resilienza, migliorare la loro capacità di anticipare e rispondere a rischi e opportunità e attivare l’organizzazione a continuare ad assicurare il proprio impegno a fronte di modifiche complesse.