L'IRCA presenta i requisiti per la transizione degli auditor di Sistemi di Gestione della Sicurezza delle Informazioni alla ISO 27001:2005

Lo schema IRCA dedicato agli auditor di Sistemi di Gestione della Sicurezza delle Informazioni è oggetto di una profonda revisione e sarà basato sulla nuova ISO 27001:2005 (pubblicata in Italia dall’UNI, sempre in lingua inglese, come  UNI CEI ISO/IEC 27001:2006, ndt) "Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni – Requisiti", che sostituisce la BS 7799-2:2002 quale norma di riferimento per questo schema.

Questa importante revisione richiederà agli auditor SGSI certificati di dimostrare di essersi aggiornati alla norma e di comprenderne le implicazioni nel contesto delle proprie attività di audit di Sistemi di Gestione per la Sicurezza delle Informazioni.

Quali sono i requisiti per la transizione degli auditor SGSI certificati IRCA ?

Tutti gli auditor certificati dall’IRCA secondo lo schema SGSI devono completare 4 ore di Sviluppo Professionale Continuo (CPD) focalizzato sulla ISO 27001:2005 prima di effettuare qualsiasi audit accettabile a fronte della nuova norma. La registrazione di questo CPD e degli audit effettuati saranno riesaminati in occasione del primo normale rinnovo triennale della certificazione di ciascun auditor. E’ necessario includere i dettagli dello sviluppo professionale continuo pertinente nel Registro CPD che si invia quale parte integrante del processo di mantenimento della certificazione, specificando nel registro attività di audit quale versione della norma è stata utilizzata per la conduzione di ciascun audit.

Quando inizia la transizione ?

L'IRCA accetterà CPD di transizione ed audit effettuati a fronte della nuova norma da gennaio 2006.

Quali tipologie di CPD accetterà l’IRCA?

L'IRCA non richiede agli auditor SGSI di completare un percorso specifico di sviluppo professionale continuo e gli auditor possono ottenere il CPD necessario in vari modi, coerentemente all’usuale approccio IRCA al CPD:

• Addestramento sul campo;
• Formazione e seminari interni presso la propria organizzazione;
• Partecipazione a conferenze, seminari e workshop pertinenti;
• Lettura (incluse le note informative IRCA/299 ed altri articoli pertinenti);
• Un corso specifico di transizione per auditor SGSI.

L’IRCA fornirà un elenco degli eventi e dei seminari ISO 27001:2005 che sono accettabili per il CPD; non si tratterà di un elenco esaustivo ed altri tipi di CPD sono accettabili. Questi eventi sono offerti dalle organizzazioni che erogano formazione approvate IRCA e dalle organizzazioni che gestiscono auditor  (OEA), ma non sono formalmente certificati dall’IRCA e quindi non rientrano sotto il controllo IRCA, anche se li accettiamo per il CPD insieme ad altre iniziative di formazione ed eventi.

Scarica le Note informative e requisiti per la transizione degli auditor SGSI (IRCA/299)