Il corso, erogato in collaborazione con TÜV Italia, fornisce i requisiti per l’auditing, sia specifico che integrato, di:

• Sistemi di gestione per i servizi IT (SGSIT) in conformità alla norma ISO/IEC 20000-1:2005
• Sistemi di gestione per la sicurezza delle informazioni (SGSI) in conformità alla norma ISO/IEC 27001:2005

PROFILO D'USCITA

Alla fine del corso, al superamento degli esami, si consegue una doppia qualifica:

• Auditor/Lead Auditor SGSIT secondo la norma ISO/IEC 20000-1:2005
• Auditor/Lead Auditor SGSI secondo la norma ISO/IEC 27001:2005

Il lead autitor ISO 20000 e 27001, oltre ad intervenire quotidianamente sulle strategie IT, supporta il raggiungimento e mantenimento della certificazione di qualità aziendale:

• come consulente di parte (interno o esterno)
• come esaminatore per conto di enti di certificazione come il TÜV

STRUTTURA DEL CORSO

Modulo 1 - ISO 20000 (2  giorni):
(Opzionale per chi possiede già una qualifica su ISO 20000 o su ITIL Foundation)

• Analisi e comprensione della norma ISO IEC 20000, parte 1 e parte 2
• Confronto con il modello ITIL v2

Modulo 2 - ISO 27001 (2 giorni):
(Opzionale per chi possiede già una qualifica su ISO 27001)

• Analisi e comprensione della norma ISO/IEC 27001 certificabile
• Analisi e comprensione della norma ISO/IEC 27002
• Controlli ed implementazioni per lo sviluppo della sicurezza aziendale

Modulo 3 - ISO 19011 (3 giorni):

• Analisi della norma UNI EN ISO 19011:03 per l’auditing
• Esercitazioni per l’applicazione della ISO 19011 alla valutazione di sistemi integrati SGSIT e SGSI
• Esame finale per Auditor/Lead Auditor SGSIT e SGSI

DESTINATARI:

• Responsabili e addetti che interagiscono con i Sistemi Informativi Automatizzati
• Responsabili della qualità in aziende del settore ICT
• Responsabili dell’erogazione e della gestione dei servizi IT
• Responsabili della sicurezza delle informazioni
• IT e/o Security Manager, Dirigenti e/o funzionari delle pubbliche amministrazioni
• Auditor del settore ICT
• Consulenti ed esperti nel settore servizi IT e ICT security

DURATA E FREQUENZA

Corso diurno intensivo (9.00-18.00), di 7 giorni complessivi, erogato in 3 diverse settimane anche non consecutive, in 2-3 giorni di seguito per settimana, come da calendario di dettaglio. E' prevista un'edizione "Week End, in Umbria a cavallo dell'estate 2010.

ESAMI FINALI

Esame unico (alla fine del Modulo 3), secondo quanto specificato dalle prescrizioni dell’Organismo di Certificazione del Personale (SICEV) e dalle direttive nazionali (emesse da Accredia) per:

• Auditor/Lead Auditor per i SGSIT
• Auditor/Lead Auditor per i SGSI

Valido per l’iter di iscrizione ai registri SICEV per Auditor/Lead Auditor SGSIT e SGSI.

• Prima prova - di gruppo: simulazione riunione di chiusura
• Seconda prova - scritta: domande a risposta multipla
• Quarta prova - scritta: identificare, classificare e formulare NC
• Quinta prova - pratica: intervista orale

ATTESTAZIONI FINALI

• Certificato di superamento del corso Auditor/Lead Auditor SGSIT, in caso di esito positivo dell’esame finale (Modulo 3) rilasciato da TÜV Italia
• Certificato di superamento del corso Auditor/Lead Auditor SGSI, in caso di esito positivo dell’esame finale (Modulo 3) rilasciato da TÜV Italia
• Attestati di partecipazione dei vari moduli (SGSIT, SGSI, Sistemi –Integrati) rilasciato da TÜV Italia e ITHUM

DATE CORSI - Edizione Infrasettimanale (sede Roma):

• MODULO 1 – ISO/IEC 20000-1:2005 
  Lunedì 29 e martedì 30 marzo 2010
  Opzionale per chi possiede già una qualifica su ISO 20000 o ITIL Foundation
• Giovedì 8 e venerdì 9 aprile 2010
  Opzionale per chi possiede già una qualifica su ISO 27001
• MODULO 3 – ISO 19011:03 & VALUTAZIONE DEI SISTEMI INTEGRATI SGSIT E SGSI
  Da lunedì 12 a mercoledì 14 aprile 2010

• Viale B.Bardanzellu, 8 - 00156  Roma  (zona Metro Ponte Mammolo - Santa Maria del Soccorso)
• Via MonteCervialto, 152  - 00139  Roma  (zona Talenti - Montesacro)