Con la sigla ISO 9000 si identifica una serie di normative e linee guida sviluppate dall’Organizzazione internazionale per la normazione (ISO), le quali definiscono i requisiti per la realizzazione, in una organizzazione, di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l’efficacia e l’efficienza nella realizzazione del prodotto e nell’erogazione del servizio, ottenere ed incrementare la soddisfazione del cliente.

La ISO 14001 è una norma internazionale ad adesione volontaria, applicabile a qualsiasi tipologia di Organizzazione pubblica o privata, che specifica i requisiti di un sistema di gestione ambientale. Certificarsi non è obbligatorio, ma è frutto della scelta volontaria dell’organizzazione che decide di stabilire, attuare e mantenere attivo, o migliorare un proprio sistema di gestione ambientale. È inoltre importante notare come la certificazione ISO 14001 non attesti una particolare prestazione ambientale, né tanto meno dimostri un particolarmente basso impatto, ma piuttosto stia a dimostrare che l’organizzazione certificata ha un sistema di gestione adeguato a tenere sotto controllo gli impatti ambientali delle proprie attività, e ne ricerchi sistematicamente il miglioramento in modo coerente, efficace e soprattutto sostenibile.

La UNI ISO 45001 (ricezione italiana della norma OHSAS 18001:2007) specifica i requisiti per un sistema di gestione per la salute e sicurezza sul lavoro (SSL) e fornisce una guida per il suo utilizzo, al fine di consentire alle organizzazioni di predisporre luoghi di lavoro sicuri e salubri, prevenendo lesioni e malattie correlate al lavoro, nonché migliorando proattivamente le proprie prestazioni relative alla SSL.
La norma è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, tipo e attività, che desideri creare, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL.

La norma ISO 22301 “Societal security — Business continuity management systems — Requirements” è una norma internazionale relativa alla gestione della continuità operativa (Business continuity), che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un’organizzazione, quando questi abbiano a manifestarsi.

Lo standard ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

La serie ISO/IEC 27000 raggruppa un insieme di norme internazionali, che si prefiggono di proteggere le informazioni che vengono mantenute ed elaborate da un’organizzazione. Attraverso questa famiglia di norme, le organizzazioni possono sviluppare ed implementare un proprio framework per la gestione della sicurezza delle proprie risorse informative come: le informazioni finanziarie, la proprietà intellettuale ed i dati dei dipendenti, di clienti o di terzi. Le informazioni vengono protette da possibili attacchi informatici, errori umani, calamità naturali o da qualsiasi altra vulnerabilità che si può presentare durante l’utilizzo di un sistema informatico.

La serie ISO/IEC 27000 “Information Security Management Systems (ISMS) Family of Standards” (anche nota, in Italia, come famiglia di norme SGSI, “Sistemi di Gestione per la Sicurezza delle Informazioni”) raggruppa un insieme di norme internazionali, che si prefiggono di proteggere le informazioni che vengono mantenute ed elaborate da un’organizzazione. Attraverso questa famiglia di norme, le organizzazioni possono sviluppare ed implementare un proprio framework per la gestione della sicurezza delle proprie risorse informative come: le informazioni finanziarie, la proprietà intellettuale ed i dati dei dipendenti, di clienti o di terzi. Le informazioni vengono protette da possibili attacchi informatici, errori umani, calamità naturali o da qualsiasi altra vulnerabilità che si può presentare durante l’utilizzo di un sistema informatico.

Il Decreto Legislativo 231/2001 individua le disposizioni normative concernenti la disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. Tale decreto prevede una presunzione di corresponsabilità delle imprese nella commissione di alcune tipologie di reato da parte dei propri amministratori, dirigenti, dipendenti e/o collaboratori, con significative sanzioni amministrative e interdittive, a meno che le stesse imprese non abbiano adottato Modelli di Organizzazione e Gestione idonei a prevenire la commissione dei reati previsti.