On 20/07/2014 12:06, Marco Ermini wrote: > > A meno che in Italia non si facciano le "solite" manfrine con gli enti > di certificazione - non ne ho semplicemente idea -, _dovrebbe_ > impressionarti.
Premetto che i miei clienti sono aziende non informatiche e che la mia esperienza è con aziende di piccole dimensioni (ma anche in quelle un po' più grandicelle non è che cambi la situazione). Da quanto ho visto la certificazione ISO di turno è un bell'attestato da appendere al muro all'entrata e dei loghi da far comparire sulla carta intestata, oppure un numero di revisione da far comparire a piè pagina sulla stampa delle bolle/fatture. Mi è capitato un sacco di volte, quando chiedevo di fissare un appuntamento, di sentirmi dire "no, non venire il giorno x in quanto la settimana dopo abbiamo la certificazione e dobbiamo prepararci". Anche parlando con i dipendenti di queste aziende, la certificazione non è altro che una serie di carte e moduli che bisogna compilare. Mi viene a titolo di esempio la stampa del "rating fornitori". Hanno la stampa da far vedere al certificatore di turno, ma poi l'ufficio acquisti non lo prende in minima considerazione. Fissare delle regole e delle procedure operative per gestire i vari casi che si possono presentare in azienda è giusto e necessario. Il problema è che difficile cambiare le abitudini acquisite. Queste procedure poi sono nate per le grosse aziende, e vengono calate pari pari senza modifiche nelle aziende più piccole, comportando spesso un'inutile burocrazia che complica solo le procedure operative. In un caso, il titolare di un'azienda mi ha detto di essere stato costretto a fare la certificazione perché altrimenti non poteva vendere il materiale a certi suoi clienti, ma come lavorava prima, lavora anche adesso (se devo produrre l'articolo x che deva avere certe caratteristiche altrimenti il cliente me lo manda indietro, lo farò come lo vuole il cliente indipendentemente dalla certificazione). ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
