Auditor Interno dei Sistemi di Gestione per la Sicurezza delle Informazioni UNI CEI ISO/IEC 27001 con particolare riferimento alla norma D.LGS 231/01
- Codice: E10A
- Descrizione:
Il corso è organizzato e gestito dall’Associazione Italiana Cultura Qualità (FEDERATA) ed è tenuto da Docenti universitari, Dirigenti di azienda e Auditor professionisti iscritti al registro AICQ-SICEV, consentendo in questo modo di associare alla professionalità dei docenti AICQ, anche l’esperienza degli Auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni professionisti.
Il corso è progettato a cura del Comitato AICQ Qualità del software e dei Servizi IT.
- Obiettivi:
Il corso è strutturato per fornire ai partecipanti:
Le conoscenze sulla gestione degli Audit secondo la normativa indicata, impegnando gli allievi nella pratica soluzione di casi di studio, così da fare familiarizzare i partecipanti con le modalità di pianificazione, di conduzione degli audit e di presentazione dei risultati alla direzione dell’organizzazione sottoposta a audit. - Destinatari:
Il corso è d’interesse per: le persone che si propongono di sviluppare, aggiornare, certificare la propria professionalità di Internal Auditor SGSI; le persone (Responsabili di Sistema) o le organizzazioni che intendono stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per la Sicurezza delle Informazioni o che intendono utilizzare lo strumento degli Audit come mezzo di verifica dell'efficacia del proprio SGSI o di selezione, valutazione e sorveglianza dei propri fornitori. - Prerequisiti:
Per un migliore apprendimento dei contenuti di seguito descritti il partecipante al corso dovrebbe avere sufficienti conoscenze ed esperienze; a titolo indicativo i prerequisiti sono:
Conoscenze: Sistemi informativi e Sistemi di gestione aziendale.
Esperienze: Sviluppo software; Erogazione di servizi IT; Implementazione-Conduzione di Sistemi di gestione aziendale con l’incarico di responsabile o addetto.
- Attestato:
Il corso rilascia un attestato di frequenza AICQ Piemontese e, facoltativamente, un attestato di apprendimento a seguito superamento test finale. - Programma:
Il corso affronta il tema centrale della protezione di dati-informazioni-conoscenze nelle Organizzazioni attraverso il processo di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI).
Il fine è tutelare l’Organizzazione e i Responsabili circa il rispetto delle numerose disposizioni di legge, nazionali e internazionali -in particolare il Dlgs 231/01 e lo Statunitense SOx- che disciplinano la responsabilità amministrativa e penale delle persone giuridiche, delle società e delle associazioni in relazione alla sicurezza delle informazioni.
Con la certificazione del sistema in coerenza con il modello UNI CEI ISO/IEC 27001, l’Organizzazione ha la certezza di:
• Evitare responsabilità civili e penali per gli amministratori;
• Individuare e gestire i rischi collegati agli obiettivi di business e agli asset strategici;
• Identificare e proteggere gli asset strategici dell’Azienda o Organizzazione;
• Minimizzare i rischi d’illeciti;
• Evitare l’applicazione di sanzioni pecuniarie e interdittive;
• Ridurre la possibilità di esclusione da appalti e subappalti pubblici;
• Tutelare gli investimenti di soci e azionisti;
• Tutelare l’immagine aziendale;
• Aumentare la competitività dell’azienda basando la policy su principi d’integrità etica;
• Valutare e sorvegliare i fornitori;
• Ottimizzazione dei processi e dei livelli di servizio.
- Durata:
3 giorni - Costi:
per i soci: euro 600,00 + iva 22% per i non soci: euro 700,00 + iva 22%
- Docente: Aicq Piemontese
- Indirizzo: Sede Aicq Piemontese, via Genovesi 19, Torino
Iscriviti a questo corso
