lead auditor: il percorso verso la certificazione › sites › default › files › attivita ›...
TRANSCRIPT
Cortona 20 maggio 2004 Fabrizio Cirilli per 1
Lead Auditor: il percorso versola certificazione
Certificazione delle competenzeper auditor BS7799
Cortona 20 maggio 2004 Fabrizio Cirilli per 2
Obiettivo
Chiarire la valenza e leChiarire la valenza e lepotenzialità dellapotenzialità dellacertificazione delcertificazione del
personale in ambitopersonale in ambitoBS7799BS7799
Cortona 20 maggio 2004 Fabrizio Cirilli per 3
Agenda
• Soci AIEA – competenze e potenzialità• Sistema normativo• Sistema certificazione del personale• Enti certificazione del personale nel
mondo• Certificazione degli auditor in Italia• IRCA• Sviluppi
Cortona 20 maggio 2004 Fabrizio Cirilli per 4
Soci AIEA – Competenze e potenzialità
• Forti attinenze fra le competenze/certificazioniCISA/CISM dei soci AIEA e le competenze/certificazionidegli auditor ISO9001 e BS7799
• La certificazione ISO/BS si avvale di specificheprofessionalità per la gestione degli audit
• La BS7799 costituisce un “ponte” per poter utilizzare lecompetenze AIEA/CISM nel campo della certificazioneBS7799
• Le competenze AIEA/CISA potrebbero essereefficacemente sfruttate anche per gli audit ISO 9001 nelcampo dell’IT
Cortona 20 maggio 2004 Fabrizio Cirilli per 5
Soci AIEA – Competenze e potenzialità
• I trend di sviluppo per la BS7799evidenziano un mercato in rapidaespansione, in termini di:
• Consulenza professionale• Audit interni e di certificazione• Gestione interna della sicurezza
• Le recenti disposizioni delle PPAA attivanodi fatto i meccanismi di implementazione ecertificazione dei sistemi BS7799
Cortona 20 maggio 2004 Fabrizio Cirilli per 6
Soci AIEA – Competenze e potenzialità
• La ricerca di professionisti qualificati avvieneancora per mezzo del passa-parola
• Il mercato ha necessità di serietà, professionalità,competenza ed esperienza garantita/certificatacon schemi riconosciuti
• Si sente la necessità di uno standard diriferimento per la certificazione dellecompetenze del personale nel campo degli auditnella sicurezza delle informazioni
Cortona 20 maggio 2004 Fabrizio Cirilli per 7
CERTIFICATOAttestazione
dellaconformitàrispetto ad
una norma e/oschema diriferimento
CertificazioneCertificazione
Sistema normativo
IAF
EA
(SINCERT)
Regole
AccreditamentoAccreditamento
ISO
EN
UNI
Normazione
NORME
mondialemondiale
europeoeuropeo
nazionalenazionale
Cortona 20 maggio 2004 Fabrizio Cirilli per 8
Sistema di certificazione del personaleOrganismo diOrganismo di
accreditamentoaccreditamento
Organismo diOrganismo dicertificazionecertificazionedel personaledel personale
Auditorcertificati
Aziende
Certificano
Accredita
Registra
Eseguono auditEseguono audit
ImpieganoImpiegano
Accredita
Organismi diOrganismi diCertificazione deiCertificazione deiSistemi BS7799Sistemi BS7799
Cortona 20 maggio 2004 Fabrizio Cirilli per 9
Certificazione del personale nel mondo*
Organismi accreditati:– per la certificazione delle persone = 37– con un registro degli auditor proprio = 6– per la certificazione degli auditor di SGQ = 28– per la certificazione degli auditor di SGA = 11– per la certificazione degli auditor OHSAS = 2– per la certificazione degli auditor di IT = 1
* Dati aggiornati al 30 aprile 2004
Cortona 20 maggio 2004 Fabrizio Cirilli per 10
Certificazione degli Auditor in Italia*
* Dati aggiornati al 30 aprile 2004
Auditor SGQ, SGAKHCSINCERTItalia
Auditor SGQ, SGA, OHSASCEPASSINCERTItalia
Auditor SGQ, SGAAICQ-SICEVSINCERTItalia
Auditor SGQ, SGA, OHSAS,BS 7799RICEC
In fase di accreditamento
SAS
Repubblicadi San Marino
Auditor SGQ, SGA, OHSAS,BS 7799IRCA/Gran Bretagna
Schema diaccreditamento
Organismo accreditato per la certificazione del
personale
Ente diaccreditamento
Paesedi origine
www.irca.org
International Register of Certificated Auditors
(Registro Internazionale degliAuditor Certificati)
Attività di audit per la sicurezza delleinformazioni
Nome: Fabrizio CirilliOrganizzazione di Formazione: STR Srl
Data: 20 maggio 2004
www.irca.org
Un’attività mondiale
• 24.000 auditor di sistemi di gestionecertificati dal 1984
• 60.000 studenti frequentano i corsi perauditor ogni anno
• 100 Organizzazioni di Formazione intutto il mondo
www.irca.org
Programmi di certificazioneper gli auditor
• Qualità 2000• Qualità 1994• Aerospaziali• Ambientali• CSR• TickIT
• Marittimi• Sicurezza
alimentare•• Sicurezza delleSicurezza delle
informazioniinformazioni• Salute e sicurezza
sul luogo di lavoro
www.irca.org
Sistemi per la sicurezzadelle informazioni
Sicurezza delle informazioni:• Assicura la continuità aziendale• Minimizza i danni aziendali tramite la
gestione dei rischi inerenti la sicurezzadelle informazioni
• Massimizza le opportunità aziendali
www.irca.org
BS 7799 Parte 2 (2002)
Usando la norma BS 7799, un sistema dovrebbeconseguire:integrità: mantiene la precisione e la completezzadelle informazioniriservatezza: le informazioni sono accessibili solo achi detiene l’autorizzazionedisponibilità: utenti autorizzati hanno accesso alleinformazioni quando necessarie
www.irca.org
Auditor di SGSI1
Abilità:• Metodi e tecniche collegati alla sicurezza delle
informazioni• Conoscenza di prodotti e servizi nell’ambito della
sicurezza delle informazioni• Pianificazione degli audit• Valutazione di attuazione, funzionamento,
monitoraggio, riesame e miglioramento di un SGSI• Generare risultanze e conclusioni dell’audit
1 Sistema di Gestione per la Sicurezza delle Informazioni
www.irca.org
Programma IRCA per auditor diSGSI
• Il programma sostiene la certificazione di parte terza• L’IRCA certifica le diverse categorie di auditor: quelli
impiegati dagli organismi di certificazione, i consulentie gli auditor interni
• L’IRCA inoltre sviluppa e promuove la buonaformazione degli auditor e le migliori prassi perl’attività di audit.
www.irca.org
Contattare l’IRCA per avereinformazioni
• Registrarsi presso l’IRCAwww.irca.org oppure all’[email protected]
• Rivista gratuita IRCA INformwww.irca.org
Cortona 20 maggio 2004 Fabrizio Cirilli per 19
Sviluppi
• La STR Srl – RSM eroga il:
Corso per auditor/lead auditorCorso per auditor/lead auditorBS7799BS7799**
Unico corso riconosciuto, con valenzainternazionale, disponibile sul territorio italiano,
tenuto da lead auditor BS7799 certificati.
* Codice del corso:
Cortona 20 maggio 2004 Fabrizio Cirilli per 20
Sviluppi• Il corso IRCA è offerto ai soci AIEA ad un prezzo di
favore, 8 soci hanno già partecipato con successo.• 4 organismi di certificazione operanti in Italia hanno
inviato il loro personale per acquisire la qualifica.• 15 aziende italiane sono già certificate BS7799 e
numerosissime stanno avviando il processo dicertificazione.
• Il corso offre una vetrina per i soci AIEA che desideranoentrare in contatto con organismi ed aziende operanticon la BS7799, inoltre promuove le competenze AIEAverso un mercato potenziale illimitato.
Cortona 20 maggio 2004 Fabrizio Cirilli per 21
Sviluppi
Soci AIEA Mercato
Sistemi di GestioneSistemi di Gestioneper la Sicurezza delleper la Sicurezza delle
InformazioniInformazioni
Sistemi di GestioneSistemi di Gestioneper la Qualità nelper la Qualità nel
settore ICTsettore ICT
CISMCISM
CISACISA
OFFERTAOFFERTA DOMANDADOMANDA
Aziende