Ho conseguito la certificazione Lead Auditor di Sistemi per la Sicurezza delle Informazioni (SGSI) EN ISO 27001:2013 destinata agli auditor dei sistemi di gestione della sicurezza delle informazioni e focalizzata sulla gestione, pianificazione, conduzione e implementazione di un piano di audit di seconda e terza parte in riferimento ai requisiti dello standard internazionale ISO/IEC 27001:2013.

La certificazione è volta a dimostrare la competenza e l’esperienza necessarie a gestire un team di audit per la verifica della corretta attuazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), individuando correttamente non conformità, osservazioni e raccomandazioni.

I possessori della certificazione Lead Auditor SGSI EN ISO 27001:2013 sono in grado di spiegare lo scopo e i benefici per un’organizzazione di un sistema di gestione della sicurezza delle informazioni e delle norme di riferimento, conoscere tecniche e metodologie di realizzazione degli audit del sistema di gestione della sicurezza informatica in riferimento alla ISO/IEC 27001:2013 e della relativa certificazione, nonché pianificare una verifica, condurre audit, predisporre il report ed effettuare audit di follow up su un sistema di gestione della sicurezza delle informazioni per stabilire la conformità allo standard ISO/IEC 27001:2013 “Information technology — Security techniques — Information security management systems — Requirements” secondo i requisiti dello standard UNI EN ISO 19011:2012 “Linee guida per audit di sistemi di gestione” (e UNI CEI EN ISO/IEC 17021 “Valutazione della conformità – requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione” ove applicabile).

La certificazione tratta anche l’integrazione del SGSI con i seguenti standard:

• ISO 31000:2009, Risk management – Principles and guidelines;
• ISO 19600:2014, Compliance management systems – Guidelines;
• ISO 22301:2012, Societal security – Business continuity management systems – Requirements;
• ISO/IEC 20000-1:2011 – Information technology – Service management;
• ISO 9001:2015, Quality management.

L’adozione dello standard ISO/IEC 27001:2013 apporta notevoli vantaggi per la protezione delle informazioni aziendali critiche e la salvaguardia del business aziendale, fra cui:

• rafforzare le interfunzionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali;
• integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio dell’Organizzazione;
• soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità) dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del buiness;
• ridurre gli incidenti che comportano responsabilità legali e contrattuali;
• migliorare le relazioni con la Pubblica Amministrazione;
• assicurare la protezione di segreti commerciali e del know-how aziendale.

La certificazione mi è stata rilasciata da ACM CERT S.r.l., un ente di certificazione indipendente accreditata ACCREDIA n. 135A, partner italiano di ACM Limited (Accreditata UKAS n. 245), e operante a livello internazionale. I contenuti formativi del corso e del relativo esame finale sono riconosciuti ai fini dell’iter di certificazione di AICQ SICEV (iscrizione n. 84).

Attestato di idoneità n. AS27001-107 Lead Auditor SGSI EN ISO 27001:2013

Ettore Guarnaccia