ISO 22301 Lead Auditor

CHE COS’È

  • Recenti sondaggi indicano che almeno un’azienda su due subisce, in un anno, un incidente che causa perdita di dati o sospensione dei servizi. Se non gestiti in modo tempestivo ed adeguato, questi eventi possono degenerare e non consentire all’azienda di riprendersi dai danni subiti .
  • Il Business Continuity Management (BCM) – gestione della Continuità Operativa – è un processo globale (procedure, responsabilità assegnate e infrastrutture) che aumenta la capacità di un’azienda di fronteggiare gravi incidenti, salvaguardando gli interessi degli stakeholder, le attività produttive e l’immagine. La pianificazione della continuità operativa viene poi definita e strutturata attraverso il Business Continuity Plan.
  • In questo contesto, ISO 22301 è il principale standard di riferimento per la gestione di un sistema aziendale di Business Continuity, il Business Continuity Management System (BCMS). La norma, pubblicata nel 2012, definisce un framework per la continuità operativa in considerazione dei requisiti di business, contrattuali e legali.
  • Basato sul modello Plan-Do-Check-Act (PDCA) per la pianificazione, l’attuazione, il monitoraggio e il miglioramento continuo del BCMS, ISO 22301 è applicabile a qualsiasi organizzazione (indipendentemente da tipologia, dimensione e struttura) e assicura coerenza e consistenza con gli altri standard per i sistemi di gestione quali ISO 9001 (Quality Management Systems), ISO 14001 (Environmental Management Systems), ISO/IEC 27001 (Information Security Management Systems), ISO/IEC 20000-1 (Information Technology – Service Management) e ISO 28000 (Specification for Security  Management  Systems  for  the  Supply  Chain).

OBIETTIVI DEL CORSO

  • Comprendere la struttura, i princìpi ed i requisiti specifici della norma, oltre che il modello di miglioramento continuo del BCMS.
  • Acquisire informazioni riguardo normative di riferimento, termini e definizioni.
  • Comprendere, con il supporto di esercitazioni e simulazioni, il ruolo di Auditor/Lead Auditor rispetto ai contenuti dello standard.
  • Preparare per il conseguimento della qualifica ISO 22301 Lead Auditor, che permette di avviare il processo di certificazione ed iscrizione al registro per gli Auditor/Lead auditor dei Sistemi di Gestione per la Continuità Operativa.

Non c’è bisogno di un terremoto per causare un disastro.
Basta un incidente senza un piano per affrontarlo.

Calendario dei corsi

A CHI È RIVOLTO: CIO, Demand Manager, Responsabili Sviluppo, Business Analyst, Responsabili Architettura, Service Manager, Auditor interni o esterni, Chief Risk Office (CRO), Chief Security Officer (CSO), Chief Information Security Officer (CISO)

DURATA: La durata del corso è variabile: nel caso si possegga la qualifica di Auditor/Lead Auditor per un Sistema di Gestione (ISO 9001, ISO 14001, ISO 27001, ISO/IEC 20000-1, ISO 28000 o BS 25999), il corso dura 3 giorni; in caso contrario, dura 5 giorni per includere la trattazione dei concetti base per i sistemi di gestione.

LOCATION: Sede HSPI o sede del cliente

CERTIFICAZIONE: ISO 22301 Lead Auditor

PREREQUISTI PER LA PARTECIPAZIONE

La partecipazione al corso richiede il possesso di una qualifica di Auditor/Lead Auditor per un Sistema di Gestione (ISO 9001, ISO 14001, ISO/IEC 27001, ISO/IEC 20000-1, ISO 28000 o BS 25999).

PERSONALE DOCENTE

Il corso sarà erogato da un docente e un co-docente qualificati Lead Auditor ISO 22301, in possesso di un’esperienza pluriennale in progetti di Business Continuity e Disaster Recovery presso organizzazioni di medie e grandi dimensioni, in grado di portare in aula esempi concreti di applicazione dello standard.

CONTENUTI DEL CORSO

  1. Aspetti generali e requisiti della norma, termini e definizioni
  2. Il modello P-D-C-A
  3. Ambiti di applicazione e normative di riferimento
  4. Definizione del contesto
    • Comprensione delle necessità e delle aspettative dell’organizzazione
    • Definizione dell’ambito del BCMS
  5. Leadership e organizzazione: impegno della Direzione, policy, ruoli, responsabilità ed autorità
  6. Pianificazione del BCMS: azioni di risposta ai rischi, obiettivi di continuità e piani
  7. Processi di supporto del BCMS: risorse necessarie, competenze, sensibilizzazione, comunicazione, documentazione
  8. Processi operativi del BCMS: pianificazione e controllo operativo, Business Impact Analysis e risk assessment, Business Continuity Strategy, definizione ed attuazione delle procedure di continuità, esercitazione e test del piano
  9. Valutazione delle prestazioni del BCMS
    • Monitoraggio, misurazione, analisi e valutazione
    • Audit interni e revisione del management
  10. Miglioramento del BCMS
    • Non conformità e azioni correttive
    • Miglioramento continuo
  11. Gestione degli audit per i BCMS (ISO/IEC 17021 – ISO 19011)
Servizi collegati
Cybersecurity & information risk management
ISCRIVITI

INFO

Per Informazioni aggiuntive e ulteriori approfondimenti non esitare a contattarci compilando l’apposito form.

CONTATTACI

FLYER

Scarica il PDF del corso

PDF

CATALOGO

Se preferisci consultare tutti i nostri corsi di formazione anche off line, scarica il catalogo in pdf.

PDF

NEWS

Avvio di EMIT VIII, l’Executive Program di HSPI e LUISS Business School

10.11.2017

Da poche settimane sono aperte le iscrizioni all’Executive Programme in Management & Governance dell’IT (EMIT): il percorso che prepara gli IT manager delle aziende a guidare la Digital Transformation delle organizzazioni e ad assicurare il contributo della Direzione IT alla strategia aziendale. Promosso da LUISS Business School (la scuola di management dell’Università LUISS Guido Carli) […]

VAI ALLE NEWS
Corsi di Formazione correlati

Information Security Governance

a chi è rivolto:
CIO, CISO (Chief Information Security Officer), CRO (Chief Risk Officer), responsabili della sicurezza delle informazioni, responsabili IT, responsabili dell’ufficio legale, IS Auditor, Business Owner