Il corso, erogato in collaborazione con TÜV Italia, è alla sua quinta edizione (nelle edizioni passate ha ottenuti straordinari risultati) e fornisce i requisiti per l’auditing di:
- Sistemi di gestione per i servizi IT (SGSIT) in conformità alla norma ISO/IEC 20000-1:2005
- Sistemi di gestione per la sicurezza delle informazioni (SGSI) in conformità alla norma ISO/IEC 27001:2005
PROFILO D'USCITA
Il lead autitor ISO 20000 e 27001, oltre ad intervenire quotidianamente sulle strategie IT, supporta il raggiungimento e mantenimento della certificazione di qualità aziendale:
- come consulente di parte (interno o esterno)
- come esaminatore per conto di enti di certificazione come il TÜV
Alla fine del corso, al superamento degli esami, si consegue una doppia qualifica:
- Auditor/Lead Auditor SGSIT secondo la norma ISO/IEC 20000-1:2005
- Auditor/Lead Auditor SGSI secondo la norma ISO/IEC 27001:2005
DESTINATARI:
- Responsabili e addetti che interagiscono con i Sistemi Informativi Automatizzati
- Responsabili della qualità in aziende del settore ICT
- Responsabili dell’erogazione e della gestione dei servizi IT
- Responsabili della sicurezza delle informazioni
- IT e/o Security Manager, Dirigenti e/o funzionari delle pubbliche amministrazioni
- Auditor del settore ICT
- Consulenti ed esperti nel settore servizi IT e ICT security
STRUTTURA DEL CORSO:
- Modulo 1 - Norma ISO 20000:
- Analisi e comprensione della norma ISO IEC 20000, parte 1 e parte 2
- Confronto con il modello ITIL v2
- Modulo 2 - Norma ISO 27001:
- Analisi e comprensione della norma ISO/IEC 27001 certificabile
- Analisi e comprensione della norma ISO/IEC 27002
- Controlli ed implementazioni per lo sviluppo della sicurezza aziendale
- Modulo 3 - Auditing integrato ISO 19011:
- Analisi della norma UNI EN ISO 19011:03 per l’auditing
- Esercitazioni per l’applicazione della ISO 19011 alla valutazione di sistemi integrati SGSIT e SGSI
- Esami finali per Auditor/Lead Auditor SGSIT e SGSI
DURATA E FREQUENZA:
Corso diurno intensivo (9.00-18.00), di 7 giorni complessivi, erogato in 3 diverse settimane (non consecutive), in 2-3 giorni di seguito per settimana, come da calendario di dettaglio
ESAMI:
Esame unico (alla fine del Modulo 3), secondo quanto specificato dalle prescrizioni dell’Organismo di Certificazione del Personale (SICEV) e dalle direttive nazionali (emesse da Accredia) per:
- Auditor/Lead Auditor per i SGSIT*
- Auditor/Lead Auditor per i SGSI *
Valido per l’iter di iscrizione ai registri CEPAS/SICEV per Auditor/Lead Auditor SGSIT e SGSI.
Le prove d'esame includono sia aspetti ISO 20000 sia aspetti ISO 27001 ed impegnano buona parte della giornata finale del terzo modulo:
- Prima prova - di gruppo: simulazione riunione di chiusura
- Seconda prova – scritta: domande a risposta multipla
- Quarta prova – scritta: identificare, classificare e formulare NC
- Quinta prova – pratica: intervista orale
In caso di esito negativo si potrà ripetere il solo esame (ISO 20000 e/o ISO 27001), entro i 12 mesi successivi, in una delle sessioni di formazione organizzate da TUV Italia al costo di 200 €/esame.
*Gli esami sono regolati secondo quanto specificato nelle prescrizioni degli Organismi di Certificazione del Personale (SICEV e CEPAS) e dalle direttive nazionali (emesse da Accredia)
ATTESTATI:
- Attestato TÜV di partecipazione o Certificato* di superamento del corso Auditor/Lead Auditor SGSIT (secondo l’esito dell’esame finale del modulo 3)
- Attestato TÜV di partecipazione o Certificato* di superamento del corso Auditor/Lead Auditor SGSI (secondo l’esito dell’esame finale del modulo 3)
- Attestato di partecipazione dei vari moduli (SGSIT, SGSI, Sistemi –Integrati) rilasciato da ITHUM
*Rilasciato da CEPAS/SICEV
Per maggiori informazioni:
06 452215263 - 393 9428200 -
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
SITO WEB
|
