Cortona 20 maggio 2004 Fabrizio Cirilli per 1

Lead Auditor: il percorso versola certificazione

Certificazione delle competenzeper auditor BS7799

Cortona 20 maggio 2004 Fabrizio Cirilli per 2

Obiettivo

Chiarire la valenza e leChiarire la valenza e lepotenzialità dellapotenzialità dellacertificazione delcertificazione del

personale in ambitopersonale in ambitoBS7799BS7799

Cortona 20 maggio 2004 Fabrizio Cirilli per 3

Agenda

• Soci AIEA – competenze e potenzialità• Sistema normativo• Sistema certificazione del personale• Enti certificazione del personale nel

mondo• Certificazione degli auditor in Italia• IRCA• Sviluppi

Cortona 20 maggio 2004 Fabrizio Cirilli per 4

Soci AIEA – Competenze e potenzialità

• Forti attinenze fra le competenze/certificazioniCISA/CISM dei soci AIEA e le competenze/certificazionidegli auditor ISO9001 e BS7799

• La certificazione ISO/BS si avvale di specificheprofessionalità per la gestione degli audit

• La BS7799 costituisce un “ponte” per poter utilizzare lecompetenze AIEA/CISM nel campo della certificazioneBS7799

• Le competenze AIEA/CISA potrebbero essereefficacemente sfruttate anche per gli audit ISO 9001 nelcampo dell’IT

Cortona 20 maggio 2004 Fabrizio Cirilli per 5

Soci AIEA – Competenze e potenzialità

• I trend di sviluppo per la BS7799evidenziano un mercato in rapidaespansione, in termini di:

• Consulenza professionale• Audit interni e di certificazione• Gestione interna della sicurezza

• Le recenti disposizioni delle PPAA attivanodi fatto i meccanismi di implementazione ecertificazione dei sistemi BS7799

Cortona 20 maggio 2004 Fabrizio Cirilli per 6

Soci AIEA – Competenze e potenzialità

• La ricerca di professionisti qualificati avvieneancora per mezzo del passa-parola

• Il mercato ha necessità di serietà, professionalità,competenza ed esperienza garantita/certificatacon schemi riconosciuti

• Si sente la necessità di uno standard diriferimento per la certificazione dellecompetenze del personale nel campo degli auditnella sicurezza delle informazioni

Cortona 20 maggio 2004 Fabrizio Cirilli per 7

CERTIFICATOAttestazione

dellaconformitàrispetto ad

una norma e/oschema diriferimento

CertificazioneCertificazione

Sistema normativo

IAF

EA

(SINCERT)

Regole

AccreditamentoAccreditamento

ISO

EN

UNI

Normazione

NORME

mondialemondiale

europeoeuropeo

nazionalenazionale

Cortona 20 maggio 2004 Fabrizio Cirilli per 8

Sistema di certificazione del personaleOrganismo diOrganismo di

accreditamentoaccreditamento

Organismo diOrganismo dicertificazionecertificazionedel personaledel personale

Auditorcertificati

Aziende

Certificano

Accredita

Registra

Eseguono auditEseguono audit

ImpieganoImpiegano

Accredita

Organismi diOrganismi diCertificazione deiCertificazione deiSistemi BS7799Sistemi BS7799

Cortona 20 maggio 2004 Fabrizio Cirilli per 9

Certificazione del personale nel mondo*

Organismi accreditati:– per la certificazione delle persone = 37– con un registro degli auditor proprio = 6– per la certificazione degli auditor di SGQ = 28– per la certificazione degli auditor di SGA = 11– per la certificazione degli auditor OHSAS = 2– per la certificazione degli auditor di IT = 1

* Dati aggiornati al 30 aprile 2004

Cortona 20 maggio 2004 Fabrizio Cirilli per 10

Certificazione degli Auditor in Italia*

* Dati aggiornati al 30 aprile 2004

Auditor SGQ, SGAKHCSINCERTItalia

Auditor SGQ, SGA, OHSASCEPASSINCERTItalia

Auditor SGQ, SGAAICQ-SICEVSINCERTItalia

Auditor SGQ, SGA, OHSAS,BS 7799RICEC

In fase di accreditamento

SAS

Repubblicadi San Marino

Auditor SGQ, SGA, OHSAS,BS 7799IRCA/Gran Bretagna

Schema diaccreditamento

Organismo accreditato per la certificazione del

personale

Ente diaccreditamento

Paesedi origine

www.irca.org

International Register of Certificated Auditors

(Registro Internazionale degliAuditor Certificati)

Attività di audit per la sicurezza delleinformazioni

Nome: Fabrizio CirilliOrganizzazione di Formazione: STR Srl

Data: 20 maggio 2004

www.irca.org

Un’attività mondiale

• 24.000 auditor di sistemi di gestionecertificati dal 1984

• 60.000 studenti frequentano i corsi perauditor ogni anno

• 100 Organizzazioni di Formazione intutto il mondo

www.irca.org

Programmi di certificazioneper gli auditor

• Qualità 2000• Qualità 1994• Aerospaziali• Ambientali• CSR• TickIT

• Marittimi• Sicurezza

alimentare•• Sicurezza delleSicurezza delle

informazioniinformazioni• Salute e sicurezza

sul luogo di lavoro

www.irca.org

Sistemi per la sicurezzadelle informazioni

Sicurezza delle informazioni:• Assicura la continuità aziendale• Minimizza i danni aziendali tramite la

gestione dei rischi inerenti la sicurezzadelle informazioni

• Massimizza le opportunità aziendali

www.irca.org

BS 7799 Parte 2 (2002)

Usando la norma BS 7799, un sistema dovrebbeconseguire:integrità: mantiene la precisione e la completezzadelle informazioniriservatezza: le informazioni sono accessibili solo achi detiene l’autorizzazionedisponibilità: utenti autorizzati hanno accesso alleinformazioni quando necessarie

www.irca.org

Auditor di SGSI1

Abilità:• Metodi e tecniche collegati alla sicurezza delle

informazioni• Conoscenza di prodotti e servizi nell’ambito della

sicurezza delle informazioni• Pianificazione degli audit• Valutazione di attuazione, funzionamento,

monitoraggio, riesame e miglioramento di un SGSI• Generare risultanze e conclusioni dell’audit

1 Sistema di Gestione per la Sicurezza delle Informazioni

www.irca.org

Programma IRCA per auditor diSGSI

• Il programma sostiene la certificazione di parte terza• L’IRCA certifica le diverse categorie di auditor: quelli

impiegati dagli organismi di certificazione, i consulentie gli auditor interni

• L’IRCA inoltre sviluppa e promuove la buonaformazione degli auditor e le migliori prassi perl’attività di audit.

www.irca.org

Contattare l’IRCA per avereinformazioni

• Registrarsi presso l’IRCAwww.irca.org oppure all’indirizzoinfo@irca.org

• Rivista gratuita IRCA INformwww.irca.org

Cortona 20 maggio 2004 Fabrizio Cirilli per 19

Sviluppi

• La STR Srl – RSM eroga il:

Corso per auditor/lead auditorCorso per auditor/lead auditorBS7799BS7799**

Unico corso riconosciuto, con valenzainternazionale, disponibile sul territorio italiano,

tenuto da lead auditor BS7799 certificati.

* Codice del corso:

Cortona 20 maggio 2004 Fabrizio Cirilli per 20

Sviluppi• Il corso IRCA è offerto ai soci AIEA ad un prezzo di

favore, 8 soci hanno già partecipato con successo.• 4 organismi di certificazione operanti in Italia hanno

inviato il loro personale per acquisire la qualifica.• 15 aziende italiane sono già certificate BS7799 e

numerosissime stanno avviando il processo dicertificazione.

• Il corso offre una vetrina per i soci AIEA che desideranoentrare in contatto con organismi ed aziende operanticon la BS7799, inoltre promuove le competenze AIEAverso un mercato potenziale illimitato.

Cortona 20 maggio 2004 Fabrizio Cirilli per 21

Sviluppi

Soci AIEA Mercato

Sistemi di GestioneSistemi di Gestioneper la Sicurezza delleper la Sicurezza delle

InformazioniInformazioni

Sistemi di GestioneSistemi di Gestioneper la Qualità nelper la Qualità nel

settore ICTsettore ICT

CISMCISM

CISACISA

OFFERTAOFFERTA DOMANDADOMANDA

Aziende

Cortona 20 maggio 2004 Fabrizio Cirilli per 22

Sviluppi

MERCATO

CISMCISM

CISACISA

BS7799BS7799

ISO 9000ISO 9000