Associazione Piemontese per la Qualità

Via A. Genovesi, 19 – 10128 Torino – Telefono 011 5183220 – 011 5619246 - Fax 011 5619246

e-mail: aicqpiemonte@aicqpiemonte.it – http://piemontese.aicqna.it – C.F. 97565080013 – P. Iva 09443310017 Conto corrente bancario: AICQ ASSOCIAZIONE P. c/o UniCredit Banca s.p.a. IBAN IT 44 I 02008 01105 000004347729

AUDITOR DI TERZA PARTE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI ISO/IEC 27001 CON PARTICOLARE RIFERIMENTO ALLA NORMA D.LGS 231/01 Codice: E10AT Descrizione: Il corso affronta il tema centrale della protezione di dati-informazioni-conoscenze nelle Organizzazioni mettendo a fuoco il processo di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI). Il corso è progettato a cura del Comitato AICQ Qualità del software e dei Servizi IT ed è riconosciuto da AICQ-SICEV. Obiettivi: Lo scopo è fornire le competenze per sviluppare e aggiornare un sistema di gestione delle informazioni efficace ed efficiente, nonché per valutarne l’applicazione, il raggiungimento degli obiettivi previsti e la conformità ai requisiti normativi. E’ indicato per coloro che volessero qualificare la propria professionalità nella conduzione di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI), particolarmente utili per tutelare l’Organizzazione e i Responsabili delle persone giuridiche, delle società e delle associazioni circa il rispetto delle numerose disposizioni di legge, nazionali e internazionali -quali il Dlgs 231/01 e lo Statunitense SOx- che disciplinano la responsabilità amministrativa e penale. Destinatari: Il corso è d’interesse per: Le persone che si propongono di sviluppare, aggiornare, certificare la propria professionalità di Auditor SGSI; Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per la Sicurezza delle Informazioni o che intendono utilizzare lo strumento degli Audit come mezzo di verifica dell'efficacia del proprio SGSI o di selezione, valutazione e sorveglianza dei propri fornitori; Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono sviluppare/aggiornare i Sistemi informativi aziendali secondo i requisiti di sicurezza delle informazioni espressi nella norma ISO/IEC 27001:2014 Prerequisiti: Per un migliore apprendimento dei contenuti di seguito descritti il partecipante al corso dovrebbe avere sufficienti conoscenze ed esperienze; a titolo indicativo i prerequisiti sono: Conoscenze: Sistemi informativi/ Sistemi di gestione aziendale Esperienze: Sviluppo software/ Erogazione di servizi IT/ Implementazione-Conduzione di Sistemi di gestione aziendale con l’incarico di responsabile o addetto. Per le Persone interessate sul sito del Comitato AICQ Qualità del software e dei Servizi IT (http://softwareict.aicqna.com/) è disponibile un sistema di autovalutazione che consente di verificare lo stato individuale relativo a conoscenze ed esperienze e di orientare l’interessato nella scelta consapevole dell’offerta formativa.

Associazione Piemontese per la Qualità

Via A. Genovesi, 19 – 10128 Torino – Telefono 011 5183220 – 011 5619246 - Fax 011 5619246

e-mail: aicqpiemonte@aicqpiemonte.it – http://piemontese.aicqna.it – C.F. 97565080013 – P. Iva 09443310017 Conto corrente bancario: AICQ ASSOCIAZIONE P. c/o UniCredit Banca s.p.a. IBAN IT 44 I 02008 01105 000004347729

Attestato: Il Corso rilascia un attestato di superamento esame che consente l'ammissione agli esami per l’iscrizione al registro SAFEINFO di SICEV Auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni. Programma: Il corso è stato rinnovato per renderlo più pratico e per ristrutturarlo in due moduli: Il modulo A (della durata di due giorni): Concetti generali sulla Sicurezza delle Informazioni ed i relativi Sistemi di Gestione, richiami sui requisiti espressi nella Norma ISO/IEC 27001 per la certificazione SGSI, Quadro normativo e Famiglia 27K, illustrazione di vari aspetti pratici ed esempi di applicazioni di questa norma in vari contesti; Obiettivi e controlli di sicurezza (ANNEX A), Processo di Audit (ISO/IEC 17021, ISO 19011), Gestione rischi, Comunicazione. E’ possibile partecipare al solo modulo A e, nel caso, si potrà richiedere l’attestato di partecipazione. Il modulo B (della durata di tre giorni) è interamente dedicato all’applicazione pratica delle modalità di pianificazione, esecuzione e presentazione dei risultati degli audit. Le esercitazioni sono basate sullo studio di casi da parte dei partecipanti organizzati in gruppi di lavoro. In caso di superamento dell'esame sarà rilasciato un attestato riconosciuto da AICQ-SICEV ai fini dell'ammissione agli esami per la certificazione di Auditor Sistemi di Gestione per la Sicurezza delle Informazioni. Durata: Il corso ha la durata di 40 ore – suddivise in 5 giorni. Salvo diversi accordi l’orario è così organizzato. Per le Persone in possesso della qualifica di Auditor di Sistema di Gestione in altra disciplina (Qualità, Sicurezza, Ambiente,…) è possibile l’ammissione diretta al Modulo B (al terzo giorno) salve le considerazioni fatte sui prerequisiti. Costi: Modulo completo (A+B 40h) : per i Soci AICQ Piemontese: Euro 1.000,00 + IVA 22% per i non Soci AICQ Piemontese: Euro 1.100,00 + IVA 22% Modulo A (2 giorni) per i Soci AICQ Piemontese: Euro 450,00 + IVA 22% per i non Soci AICQ Piemontese: Euro 550,00 + IVA 22% Modulo B (3 giorni) per i Soci AICQ Piemontese: Euro 600,00 + IVA 22% per i non Soci Soci AICQ Piemontese: Euro 700,00 + IVA 22% Docente: Aicq Piemontese