Associazione Piemontese per la Qualità Via A. Genovesi, 19 – 10128 Torino – Telefono 011 5183220 – 011 5619246 - Fax 011 5619246 e-mail: [email protected] – http://piemontese.aicqna.it – C.F. 97565080013 – P. Iva 09443310017 Conto corrente bancario: AICQ ASSOCIAZIONE P. c/o UniCredit Banca s.p.a. IBAN IT 44 I 02008 01105 000004347729 AUDITOR DI TERZA PARTE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI ISO/IEC 27001 CON PARTICOLARE RIFERIMENTO ALLA NORMA D.LGS 231/01 Codice: E10AT Descrizione: Il corso affronta il tema centrale della protezione di dati-informazioni-conoscenze nelle Organizzazioni mettendo a fuoco il processo di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI). Il corso è progettato a cura del Comitato AICQ Qualità del software e dei Servizi IT ed è riconosciuto da AICQ-SICEV. Obiettivi: Lo scopo è fornire le competenze per sviluppare e aggiornare un sistema di gestione delle informazioni efficace ed efficiente, nonché per valutarne l’applicazione, il raggiungimento degli obiettivi previsti e la conformità ai requisiti normativi. E’ indicato per coloro che volessero qualificare la propria professionalità nella conduzione di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI), particolarmente utili per tutelare l’Organizzazione e i Responsabili delle persone giuridiche, delle società e delle associazioni circa il rispetto delle numerose disposizioni di legge, nazionali e internazionali -quali il Dlgs 231/01 e lo Statunitense SOx- che disciplinano la responsabilità amministrativa e penale. Destinatari: Il corso è d’interesse per: Le persone che si propongono di sviluppare, aggiornare, certificare la propria professionalità di Auditor SGSI; Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per la Sicurezza delle Informazioni o che intendono utilizzare lo strumento degli Audit come mezzo di verifica dell'efficacia del proprio SGSI o di selezione, valutazione e sorveglianza dei propri fornitori; Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono sviluppare/aggiornare i Sistemi informativi aziendali secondo i requisiti di sicurezza delle informazioni espressi nella norma ISO/IEC 27001:2014 Prerequisiti: Per un migliore apprendimento dei contenuti di seguito descritti il partecipante al corso dovrebbe avere sufficienti conoscenze ed esperienze; a titolo indicativo i prerequisiti sono: Conoscenze: Sistemi informativi/ Sistemi di gestione aziendale Esperienze: Sviluppo software/ Erogazione di servizi IT/ Implementazione-Conduzione di Sistemi di gestione aziendale con l’incarico di responsabile o addetto. Per le Persone interessate sul sito del Comitato AICQ Qualità del software e dei Servizi IT (http://softwareict.aicqna.com/) è disponibile un sistema di autovalutazione che consente di verificare lo stato individuale relativo a conoscenze ed esperienze e di orientare l’interessato nella scelta consapevole dell’offerta formativa.