CORSO INTEGRATO AUDITOR/LEAD AUDITOR ISO/IEC 20000 & 27001

Sistemi di gestione per i servizi IT (SGSIT) e per la sicurezza delle informazioni (SGSI)

FINALITÀ

Il corso, erogato in collaborazione con TÜV Italia, fornisce i requisiti per l’auditing di:

  • Sistemi di gestione per i servizi IT (SGSIT) in conformità alla norma ISO/IEC 20000-1:2005
  • Sistemi di gestione per la sicurezza delle informazioni (SGSI) in conformità alla norma ISO/IEC 27001:2005

Il lead autitor ISO 20000 e 27001, oltre ad intervenire quotidianamente sulle strategie IT, supporta il raggiungimento e mantenimento della certificazione di qualità aziendale:

  • come consulente di parte (interno o esterno)
  • come esaminatore per conto di enti di certificazione come il TÜV

Alla fine del corso, al superamento degli esami, si consegue una doppia qualifica:

  • Auditor/Lead Auditor SGSIT secondo la norma ISO/IEC 20000-1:2005
  • Auditor/Lead Auditor SGSI secondo la norma ISO/IEC 27001:2005

DESTINATARI:

  • Responsabili e addetti che interagiscono con i Sistemi Informativi Automatizzati
  • Responsabili della qualità in aziende del settore ICT
  • Responsabili dell’erogazione e della gestione dei servizi IT
  • Responsabili della sicurezza delle informazioni
  • IT e/o Security Manager, Dirigenti e/o funzionari delle pubbliche amministrazioni
  • Auditor del settore ICT
  • Consulenti ed esperti nel settore servizi IT e ICT security

STRUTTURA DEL CORSO:

  • Modulo 1 – Norma ISO 20000:
    • Analisi e comprensione della norma ISO IEC 20000, parte 1 e parte 2
    • Confronto con il modello ITIL v2

      Opzionale per chi possiede già una qualifica su ISO 20000 o su ITIL Foundation (previa presentazione formale, quindi verifica e riconoscimento da parte TUV, di documentazione di attestata partecipazione e superamento di analoghi corsi su norma ISO 20000)
  • Modulo 2 – Norma ISO 27001:
    • Analisi e comprensione della norma ISO/IEC 27001 certificabile
    • Analisi e comprensione della norma ISO/IEC 27002
    • Controlli ed implementazioni per lo sviluppo della sicurezza aziendale

      Opzionale per chi possiede già una qualifica su ISO 27001 (previa presentazione formale, quindi verifica e riconoscimento da parte TUV, di documentazione di attestata partecipazione e superamento di analoghi corsi su norma ISO 27001)
  • Modulo 3 – Auditing integrato ISO 19011:
    • Analisi della norma UNI EN ISO 19011:03 per l’auditing
    • Esercitazioni per l’applicazione della ISO 19011 alla valutazione di sistemi integrati SGSIT e SGSI
    • Esame finale per Auditor/Lead Auditor SGSIT e SGSI

      Accessibile ad esterni esclusivamente previa presentazione formale, quindi verifica e riconoscimento da parte TUV, di documentazione di attestata partecipazione e superamento di analoghi corsi su norma ISO 20000 e 27001.

DURATA E FREQUENZA:

Corso diurno intensivo (9.00-18.00), di 7 giorni complessivi, erogato in 3 diverse settimane (non consecutive), in 2-3 giorni di seguito per settimana, come da calendario di dettaglio

ESAMI:

Esami finali unici (alla fine del Modulo 3) per:

  • Auditor/Lead Auditor per i SGSIT
  • Auditor/Lead Auditor per i SGSI

Secondo quanto specificato dalle prescrizioni dell’Organismo di Certificazione del Personale (SICEV) e dalle direttive nazionali (emesse da Accredia).
Valido per l’iter di iscrizione ai registri SICEV per Auditor/Lead Auditor SGSIT e SGSI

ATTESTATI:

  • Attestato di partecipazione o Certificato di superamento del corso Auditor/Lead Auditor SGSIT rilasciato da TÜV Italia (secondo l’esito dell’esame finale del modulo 3)
  • Attestato di partecipazione o Certificato di superamento del corso Auditor/Lead Auditor SGSI rilasciato da TÜV Italia (secondo l’esito dell’esame finale del modulo 3)
  • Attestato di partecipazione dei vari moduli (SGSIT, SGSI, Sistemi –Integrati) rilasciato da ITHUM
 

Autenticazione