Cosa sono gli AUDITOR ISMS e perché il controllo dei Sistemi di Gestione della Sicurezza delle Informazioni è diventato fondamentale per le aziende? 

In un'epoca di crescente utilizzo dei dati nonché altrettanto crescente rischio di violazioni della Sicurezza Delle Informazioni, insieme ai frequenti attacchi informatici, mantenere le informazioni sensibili dell'azienda ed i dati personali sicuri e protetti non è solo essenziale, ma riveste anche un obbligo legale ben preciso.

Molte aziende ed organizzazioni raggiungono questo obiettivo con l'aiuto di un Sistema di Gestione della Sicurezza delle Informazioni (Information Security Management System - ISMS). 

I vantaggi di un Isms sono evidenti: non solo può aiutare a ridurre al minimo le possibilità che si verifichino tali violazioni, ma può anche ridurre i costi associati alla protezione delle informazioni stesse.

Uno degli standard internazionali ben conosciuti ed applicati riguardo i requisiti di un ISMS è l’ISO/IEC27001 che a sua volta è parte di una serie di standard progettati per aiutare le organizzazioni a gestire la sicurezza delle proprie informazioni.

Lo standard ISO/IEC27001 (Information technology – Security techniques – Guidelines for information security management systems auditing) per il controllo di un ISMS, fornisce linee guida per audit efficaci ed è stato recentemente aggiornato per garantirne il suo allineamento con gli aggiornamenti del suo complementare, l’ISO 19011, (Guidelines for auditing management systems).

Quali sono le competenze di un AUDITOR ISMS e quali gli obblighi?

L’azienda/organizzazione che implementa un sistema ISMS deve condurre audit interni ad intervalli pianificati che forniscano informazioni precise affinché 

• L’ISMS sia conforme e soddisfi i requisiti della norma internazionale ISO 27001;
• l'ISMS sia effettivamente implementato e mantenuto.

A questo proposito l’Auditor ISMS controllerà l’aderenza ai seguenti punti: 

• che il sistema di audit sia stato realmente pianificato, implementato e mantenuto secondo un programma corretto prestabilito;
• siano definiti i criteri e la portata di ciascun audit;
• controllerà che i revisori selezionati siano obiettivi ed imparziali;
• che ci sia la garanzia di segnalazione degli audit alla direzione competente;
• che le informazioni documentate come prove siano correttamente conservate.

Il mercato del lavoro, la richiesta degli Auditor ISMS ed il loro futuro 

Senza scendere in statistiche particolari, è evidente che la figura dell’Auditor ISMS acquisirà un’importanza sempre maggiore, sia nell’ambito aziendale che in quello professionale e già allo stato attuale la richiesta supera ampiamente l’offerta.

Importante, per intraprendere questa attività, è un percorso formativo ben strutturato e che dia la possibilità di aprire nuove opportunità.

A questo proposito, l’Istituto Internazionale di Ricerca Res On Network in unione con il laboratorio IC2LAB dell’Università Poliarte di Ancona lancia l’interessante proposta del corso intensivo di Certificazione ISO IEC 27001 AUDITOR / LEAD AUDITOR AICQ/SICEV composto di tre moduli che, inoltre, introducono il corsista al MASTER DI I° LIVELLO in CYBERERGONOMY AND MASS COMMUNICATION.

Per informazioni a riguardo si può prendere contatto con i responsabili della formazione dello Studio JooMa, telefonicamente al numero 085 817596 o compilando il form specifico o direttamente presso le rispettive segreterie degli enti promotori.