Corso integrato ISO/IEC 20000 & 27001

Sistemi di gestione per i servizi IT (SGSIT) e per la sicurezza delle informazioni (SGSI)

Finalità

Il corso, erogato da ITHUM in collaborazione, a seconda delle edizioni, con TÜV Italia o RICEC, fornisce i requisiti per l’auditing di:

Sistemi di gestione per i servizi IT (SGSIT) in conformità alla norma ISO/IEC 20000-1:2011
Sistemi di gestione per la sicurezza delle informazioni (SGSI) in conformità alla norma ISO/IEC 27001:2005

L'auditor o lead auditor ISO 20000 e 27001, oltre ad intervenire quotidianamente sulle strategie IT, supporta il raggiungimento e mantenimento della certificazione di qualità aziendale:

come internal auditor per la propria azienda
come auditor / lead auditor per altre aziende in funzione della tipologia di audit condotto (prima, seconda e terza parte)

Alla fine del corso, a superamento degli esami, si consegue una doppia qualifica:

Auditor/Lead Auditor SGSIT (o SGS) secondo la norma ISO/IEC 20000-1:2011
Auditor/Lead Auditor SGSI secondo la norma ISO/IEC 27001:2005

Destinatari

Responsabili e addetti che interagiscono con i Sistemi Informativi Automatizzati
Responsabili della qualità in aziende del settore ICT
Responsabili dell’erogazione e della gestione dei servizi IT
Responsabili della sicurezza delle informazioni
IT e/o Security Manager, Dirigenti e/o funzionari delle pubbliche amministrazioni
Auditor del settore ICT
Consulenti ed esperti nel settore servizi IT e ICT security

Struttura del corso

Modulo 1 – Norma ISO 20000*:
- Analisi e comprensione della norma ISO IEC 20000, parte 1 e parte 2
- Confronto con il modello ITIL v2
*Opzionale per chi possiede già una qualifica su ISO 20000 o su ITIL Foundation (previa presentazione formale, quindi verifica e riconoscimento da parte TUV, di documentazione di attestata partecipazione e superamento di analoghi corsi su norma ISO 20000)

Modulo 2 – Norma ISO 27001*:
- Analisi e comprensione della norma ISO/IEC 27001 certificabile
- Analisi e comprensione della norma ISO/IEC 27002
- Controlli ed implementazioni per lo sviluppo della sicurezza aziendale
*Opzionale per chi possiede già una qualifica su ISO 27001 (previa presentazione formale, quindi verifica e riconoscimento da parte TUV, di documentazione di attestata partecipazione e superamento di analoghi corsi su norma ISO 27001)

Modulo 3 – Auditing integrato ISO 19011:
- Analisi della norma UNI EN ISO 19011:03 per l’auditing
- Esercitazioni per l’applicazione della ISO 19011 alla valutazione di sistemi integrati SGSIT e SGSI
- Esame finale per Auditor/Lead Auditor SGSIT e SGSI
  Accessibile ad esterni esclusivamente previa presentazione formale, quindi verifica e riconoscimento da parte TUV, di documentazione di attestata partecipazione e superamento di analoghi corsi su norma ISO 20000 e 27001.

Durate e frequenza

Corso diurno intensivo (9.00-18.00), di 7 giorni complessivi, erogato in 3 settimane non consecutive, in 2-3 giorni di seguito per settimana, come da calendario di dettaglio

Esami

didattica Esami finali unici (alla fine del Modulo 3) per:

Auditor/Lead Auditor per i SGSIT
Auditor/Lead Auditor per i SGSI

Secondo quanto specificato dalle prescrizioni dell’Organismo di Certificazione del Personale (SICEV) e dalle direttive nazionali (emesse da Accredia)
Valido per l’iter di iscrizione ai registri SICEV per Auditor/Lead Auditor SGSIT e SGSI

Attestati

Attestato di partecipazione o Certificato di superamento del corso Auditor/Lead Auditor SGSIT rilasciato da TÜV Italia (secondo l’esito dell’esame finale del modulo 3)
Attestato di partecipazione o Certificato di superamento del corso Auditor/Lead Auditor SGSI rilasciato da TÜV Italia (secondo l’esito dell’esame finale del modulo 3)
Attestato di partecipazione dei vari moduli (SGSIT, SGSI, Sistemi –Integrati) rilasciato da ITHUM