• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeCertificazioniCertificazioni professionaliRequisiti per auditor / lead auditor dei Sistemi di Gestione della Sicurezza delle Informazioni

Requisiti per auditor / lead auditor dei Sistemi di Gestione della Sicurezza delle Informazioni

Coloro che si apprestano a svolgere la professione di auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni, oltre ad essere certificati, devono possedere una serie di competenze complementari.

In primis, è necessaria una conoscenza approfondita dei sistemi IT, soprattutto Cobit e Itil. Sempre in ambito IT sono gradite, per iniziare, le competenze acquisite con le certificazioni Eucip o Cisa.

Norme ISO fondamentali per l'audit dei SGSI

Altrettanto importante è poi la conoscenza dettagliata delle normative ISO, tra queste in particolar modo la conoscenza de:

  • la norma ISO 9001:2008 che identifica i requisiti, di carattere generale, dei Sistemi di gestione per la qualità dell'azienda,
  • la norma ISO/IEC 20000-1:05 che descrive gli standard per la Gestione dei Servizi Informatici, a livello mondiale,
  • la norma ISO/IEC 27005:08 dedicata alle fasi di analisi e gestione dei rischi legati alla violazione di dati informatici sensibili,

Alle normative sopracitate, possiamo aggiungere la Norma nazionale UNI 11230 che introduce il concetto di Risk Management.

Ulteriori requisiti dell'auditor dei Sistemi di Gestione della Sicurezza delle Informazioni

L'auditor/lead auditor deve avere dimestichezza con i concetti di: privacy, reati informatici. Possono essere utili in questo campo, il possesso di conoscenze in materia di cyber crime e disaster recovery.

In base al settore di riferimento dell'organizzazione e dell'audit è necessario possedere informazioni circa le normative specifiche e le caratteristiche organizzative / di gestione delle informazioni.

Aggiornamento continuo per gli auditor

Gli auditor devono essere costantemente aggiornati circa lo standard e il mercato di riferimento dell'audit. Alcune associazioni propongono dei continui corsi di aggiornamento. Iscriversi a tali associazioni presenta per l'auditor / lead auditor un duplice vantaggio:

  • essere sempre aggiornato in merito a nuovi standard, acquisendo le relative competenze,
  • confrontarsi con altri auditor del settore, scambiando così opinioni e conoscenze.
 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014