RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari



Documenti analoghi
RSM01. Pag. 1/9 Rev.04

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

Nuove prospettive professionali per gli Iscritti nei Registri AICQ SICEV

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE UNI EN ISO PACKAGING

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA (S.G.E.)

RSI 01. Pag. 1/12 Rev.04. Regolamento VSSI. S. Ronchi R. De Pari. F. Banfi R. De Pari 04 11/02/2015

SCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER AUDITOR/LEAD AUDITOR QUALITA /AMBIENTE

CEPAS srl Viale di Val Fiorita, Roma Tel Fax: certificazione@cepas.it Sito internet:

SCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER SAFETY AUDITOR/LEAD AUDITOR

MODALITÀ E CRITERI DI RINNOVO DELLA CERTIFICAZIONE NEL SETTORE QUALITÀ

CSP- CSE RSPP FSL - FFSL - CTS CTSS*

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI ESPERTO IN GESTIONE DELL ENERGIA ENERGY MANAGER

SCHEMA REQUISITI PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE PER FOOD SAFETY AUDITOR / LEAD AUDITOR

MODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY

SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

CORSO DI FORMAZIONE SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI SECURITY PROFESSIONAL

CORSO DI FORMAZIONE Auditor di Sistemi di Gestione Qualità Auditor di Sistemi di Gestione Salute e Sicurezza sul Lavoro

CRITERI E MODALITÀ PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SICUREZZA ALIMENTARE

SCHEMA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR E LEAD AUDITOR NEL SETTORE SICUREZZA. Rev. 08 Pagina 1 di 7

REGOLAMENTO PER LA CERTIFICAZIONE PROCESSI DI SALDATURA, IN ACCORDO ALLE NORME: EN ISO , EN ISO , EN ISO

Certificazioni & Collaudi S.r.l.

LA NORMA OHSAS E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR DI S.G.Q. NEL SETTORE COSTRUZIONI E IMPIANTI

TÜV Italia s.r.l. - TÜV SÜD Group

Evoluzione delle propulsioni Implicazioni su Qualità, Affidabilità e Sicurezza

ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI SECURITY MANAGER JUNIOR SECURITY MANAGER

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

Regolamento sugli Audit Interni interagenziali Pag. 1 di 5

RG02 - Allegato CV Rev00 del Prove di estrazione. Tensioni residue. Prove di penetrazione. Esame visivo. Georadar.

PREMESSA UNI CEI EN ISO/IEC e UNI CEI EN ISO/IEC 17025, l Istituto Guglielmo Tagliacarne Roma marzo e aprile 2014 UNI EN ISO 9001:2008

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEL CONSULENTE TECNICO DELLA SICUREZZA SUL LAVORO (CT)

SCHEMA REQUISITI PER LA QUALIFICAZIONE/REGISTRAZIONE DEI CORSI DI FORMAZIONE PER L EMISSION TRADING. Rev. 03 Data Pagina 1 di 5

CORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITÀ, AMBIENTE E SICUREZZA

Regolamento per la certificazione di Sistemi di Gestione Ambientale

AUDITOR sui Modelli Organizzativi di cui al D.Lgs231/01 ed il nuovo REGISTRO AICQ SICEV

Autore: Flavio Banfi Organizzazione: ITALCERT S.r.l. Intervento: Valutatori per la Certificazione CE di prodotto 2

lcertificare il Sistema di Gestione per la Qualità Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008)

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR / RESPONSABILE GRUPPO DI AUDIT DI SISTEMI DI GESTIONE FORESTALE

TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

SCHEMA DEI REQUISITI PER LA QUALIFICAZIONE

LE NORME DELLA SERIE EN 45000

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

CEPAS Viale di Val Fiorita, Roma Tel Fax: scrivi_a@cepas.it Sito internet:

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTI IN MARKETING & COMUNICAZIONE

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

UNI (U ) Apparecchiature di estinzione di incendi - Estintori di incendio

Associazione Italiana Information Systems Auditors

PROCEDURA GESTIONALE MODALITÀ DI VALUTAZIONE DEGLI AUDITOR INTERNI DI SISTEMI DI GESTIONE QUALITA E AMBIENTE

ISO/IEC : 2005 per i Laboratori di Prova

Qualification Program in Information Security Management according to ISO/IEC Cesare Gallotti Milano, 23 gennaio 2009

CERTIFICAZIONE DELLE COMPETENZE PER IL PROFILO DI SAFETY MANAGER E DOCENTE FORMATORE SSL

Sistemi di certificazione e accreditamento

RQ 01. Pag.1/13 Rev.09. Regolamento VSGQ. F. Costa 09 31/12/2015. R. De Pari F. Banfi R. De Pari 08 11/02/2015. R. De Pari F. Banfi R.

08 03/01/2014 Modificata ragione sociale V. Guzzo R. De Pari R. De Pari

La Certificazione del Personale

«Gestione dei documenti e delle registrazioni» 1 SCOPO CAMPO DI APPLICAZIONE E GENERALITA RESPONSABILITA DEFINIZIONI...

REGOLAMENTO PER LE PROGRESSIONI VERTICALI DEI DIPENDENTI DELL ENTE LOCALE. Approvato con deliberazione giuntale n. 162 del

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR INTERNI DI S.G.Q.

Procedura di gestione delle verifiche ispettive interne < PQ 03 >

AUDITOR D.Lgs 231/01. Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP. Milano 28 Settembre 2012.

NORMATIVA DEL SISTEMA DEI FORNITORI DI PRODOTTI PER L INFRASTRUTTURA

INDICE E RIFERIMENTI

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI ESPERTO NELLA VALUTAZIONE IMMOBILIARE

DELIBERA. Art. 1. Requisiti di Accreditamento

GESTIONE DELLA FORMAZIONE E

Gestione dei Documenti di registrazione della Qualità

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI COACH

LA STRUTTURA DEL CORSO

Titolo. Revisione 00. Data Redazione Approvazione Autorizzazione all emissione. Entrata in vigore. Il Coordinatore del Gruppo di Lavoro

Procedura di gestione delle Verifiche Ispettive Interne

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

ISIS C.Facchinetti Sede: via Azimonti, Castellanza Procedura Gestione Qualità. GESTIONE DEGLi AUDIT INTERNI ISIS C.

Sigla/Reference Revisione/Revision 07 Data/Date

Docente: Anna Bortoluzzi Lead Auditor, Specialista di materiali, Tecnologo

Revisione 00 Data revisione: 17/11/2010 ISO 14001:2004. Emissione RSGA Prima Approvazione DIR GIUNTA. Approvazione revisioni

SISTEMA DI GESTIONE INTEGRATO. Audit

Intervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: Ing. Valerio Paoletti

Redazione Approvazione Autorizzazione all emissione Entrata in vigore. Il Direttore di Dipartimento Il Consiglio Direttivo Il Presidente

CERTIFICAZIONE DELLE AZIENDE AI SENSI DEI REGOLAMENTI EUROPEI 303/2008 E 304/2008 I & F BUREAU VERITAS ITALIA

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008)

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

REGOLAMENTO PER IL COMITATO TECNICO DI CERTIFICAZIONE

La Certificazione del Personale

CEPAS Viale di Val Fiorita, Roma Tel Fax: scrivi_a@cepas.it Sito internet:

DOMANDA PER L ESAME DI CERTIFICAZIONE PROFESSIONISTA DELLA SECURITY SE ( Security Expert) SM (Security Manager) SSM (Senior Security Manager)

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI ESPERTO NELLA PROGETTAZIONE DEGLI INTERVENTI FORMATIVI

Redazione Approvazione Autorizzazione all emissione Entrata in vigore. Il Direttore di Dipartimento Il Consiglio Direttivo Il Presidente

Regolamento per lo svolgimento di attività di ispezione in qualità di Organismo di Ispezione di Tipo A.

Information Systems Audit and Control Association

2. Requisiti della formazione rivolta agli OSA e agli alimentaristi

MANUALE QUALITÀ MQ-01

Domanda di Certificazione CE Insiemi/Attrezzature Direttiva PED

Regolamento per l Accreditamento di tarature esterne e di Laboratori di Taratura multisito

3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.

P03 - GESTIONE DEGLI AUDIT INTERNI DEGLI AUDIT INTERNI DATA DI APPROVAZIONE REVISIONE. 00 Emissione del documento

Transcript:

Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento a seguito della edizione 2011 della norma ISO/IEC 20000-1 00 31/05/2010 Prima emissione S. Ronchi R. De Pari S. Ronchi R. De Pari S. Ronchi R. De Pari E. Stanghellini R. De Pari E. Stanghellini V. Mazzaro E. Stanghellini G. Mattana Rev. Data Motivo Revisione Preparato da Referente di Schema - A.U. SRL Direttore AICQ SICEV Verificato da Presidente CGC Approvato da A.U. SRL. Presidente AICQ SICEV

Pag. 2/9 INDICE 1. SCOPO E CAMPO DI APPLICAZIONE 2. DOCUMENTI 2.1 Documenti di base 2.2 Documenti applicabili 2.3 Documenti di riferimento 3. DEFINIZIONI E ACRONIMI 4. REQUISITI SPECIFICI PER LA CERTIFICAZIONE DEI VALUTATORI (VSSM) E DEI RESPONSABILI DEI GRUPPI DI VERIFICA (VSSM RGVI) DI SISTEMI DI GESTIONE PER IT-SERVICE MANAGEMENT (SM). 4.1 Requisiti minimi 4.2 Situazioni particolari 4.3 Rinnovo della Certificazione 5. MATERIE DI ESAME

Pag. 3/9 1. SCOPO E CAMPO DI APPLICAZIONE Il presente Regolamento ha lo scopo di definire i requisiti minimi per la concessione della certificazione delle competenze delle figure professionali di Valutatore e di Responsabile del Gruppo di Valutazione dei Sistemi di Gestione per IT-Service Management, per il riconoscimento e il mantenimento delle competenze. Il presente Regolamento si applica sia ai Candidati che abbiano presentato domande di Certificazione sia ai Valutatori/Responsabili dei Gruppi di Verifica dei Sistemi di Gestione per IT-Service Management già iscritti ai Registri. Nota: si evidenzia che i Sistemi di Gestione per IT-Service Management sono di interesse per la parte Information Technology di ogni tipo di Organizzazione e quindi non solo per quelle che operano nel Settore Informatico. 2. DOCUMENTI 2.1 Documenti di base: - RG 01 Regolamento per le Certificazione delle competenze dei Valutatori e dei Responsabili dei Gruppi di Valutazione di Sistemi di Gestione e di Prodotto - Documento SINCERT (ora ACCREDIA) 2008UTM159: Criteri per l accreditamento degli organismi di certificazione operanti nello schema ITX 2.2 Documenti applicabili - Manuale del Sistema di Gestione per la Qualità di AICQ SICEV e relative Procedure. 2.3 Documenti di riferimento UNI EN ISO 19011:2011 Linee guida per gli audit dei sistemi di gestione ISO/IEC 20000-1:2011 Information technology Service Management - Part 1: Specification ISO/IEC 20000-2:2005 Information technology Service Management - Part 2: Code of practice ISO/IEC TR 20000-3:2009 - Information technology -- Service management -- Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 ISO/IEC TR 20000-4:2010 - Information technology -- Service management -- Part 4: Process Reference Model ISO/IEC TR 20000-5:2010 - Information technology -- Service management -- Part 5: Exemplar implementation plan for ISO/IEC 20000-1 ITIL v3: Information Technology Infrastructure Library Version 3 ISO/IEC 27001:2005 - UNI CEI ISO/IEC 27001: 2006 Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti

Pag. 4/9 3 DEFINIZIONI E ACRONIMI Per le definizioni valgono quelle riportate nelle norme UNI EN ISO 19011:2011, ITIL v3, e tutte quelle eventualmente indicate nei Documenti di riferimento. In particolare i termini audit e verifica ispettiva ed i termini derivati auditor e valutatore sono da considerare completamente equivalenti nel presente Regolamento, anche se nella letteratura e nelle norme alle volte si preferisce utilizzare il primo od il secondo di essi. Sono inoltre utilizzati i seguenti acronimi: RGVI - Responsabile del Gruppo di Verifica Ispettiva V.I. - Verifica Ispettiva (Audit) VSSM Valutatore del Sistema di Gestione per IT Service Management Nota: nei seguenti paragrafi del presente Regolamento quando viene usato il termine Valutatore il medesimo include le seguenti figure professionali: VSSM Valutatore di Sistemi di Gestione per IT Service Management VSSM RGVI Responsabile Gruppo di Valutazione di Sistemi di Gestione per IT Service Management 4. REQUISITI SPECIFICI PER LA CERTIFICAZIONE DEI VALUTATORI (VSSM) E DEI RESPONSABILI DEI GRUPPI DI VERIFICA (VSSM RGVI) DI SISTEMI DI GESTIONE PER 4.1 Requisiti minimi Con riferimento a quanto indicato nel paragrafo 5.1 del Regolamento Generale RG 01, vengono di seguito riportati, in forma tabellare, i requisiti minimi per ciascun percorso di certificazione.

Pag. 5/9 REQUISITI MINIMI VSSM VSSM RGVI Grado di istruzione Esperienza di lavoro complessiva Esperienza di lavoro specifica in ambito Service Management Formazione ed addestramento come auditor Istruzione secondaria 5 anni, di cui almeno 4 anni nel settore Information Technology Almeno 2 anni dei complessivi Almeno 3 anni dei complessivi Corso, riconosciuto da AICQ SICEV (o da altri OdC accreditati), di 40 ore di formazione e addestramento su audit ISO 20000-1:2011 - Information technology Service Management - Part 1: Specification, con superamento esame finale. In alternativa, è possibile optare anche sui seguenti due diversi percorsi: Possesso di certificazione rilasciata sotto accreditamento come RGVI di SGQ (settore IAF 33), che abbia ricevuto un adeguato addestramento anche nell ambito dell auditing di Sistemi per la Sicurezza delle Informazioni, o come RGVI di SSI che abbia ricevuto un adeguato addestramento anche per l audit dei Sistemi di Gestione per la Qualità nel settore IAF 33. Si preferise che sia in possesso di entrambe la certificazioni. Inoltre, tale auditor dovrà dimostrare di aver superato i corsi ITIL Foundation ed ISO 20000 Auditor qualificato itsmf. Essere in possesso di certificazione CISA; aver superato un corso riconosciuto da AICQ-SICEV sulla norma ISO 19011 ed il relativo addestramento. Inoltre, tale auditor dovrà dimostrare di aver superato i corsi ITIL Foundation ed ISO 20000 Auditor qualificato itsmf. Esperienza di audit Lingue Straniere (su richiesta) Partecipazione a 4 audit completi (di cui almeno 2 di 2 o 3 parte), con il coordinamento di un VSSM RGVI certificato da un Organismo di Certificazione del Personale o qualificato da Organismo di Certificazione di Sistema, per una durata complessiva di almeno 20 giorni. (Nota 1) Almeno 2 audit devono essere stati effettuati nell ultimo anno. Partecipazione a 5 audit completi (di cui almeno 2 di 2 o 3 parte), con il coordinamento di un VSSM RGVI certificato da un Organismo di Certificazione del Personale o qualificato da Organismo di Certificazione di Sistema, per una durata complessiva di almeno 20 giorni. In almeno 3 dei suddetti audit completi sul Sistema di Gestione per il Service Management dovrà aver ricoperto il ruolo di auditor. (Nota 1) Almeno 2 audit devono essere stati effettuati nell ultimo anno. Capacità di colloquio e di redazione di elaborati in lingua. Tale conoscenza può essere dimostrata da dichiarazioni rese da Istituti di formazione linguistica pubblici, privati o dalla Società di appartenenza del Candidato. AICQ SICEV si riserva di verificare durante la prova orale le reali conoscenze del candidato. Nota 1: Per audit completi, validi ai fini della certificazione, si intendono audit secondo la 20000-1 che coprono tutte le fasi descritte dal punto 6.3 al punto 6.6 della UNI EN ISO 19011, incluse le attività di esame documentale, analisi dei rischi, esecuzione della verifica e stesura del rapporto di audit.

Pag. 6/9 4.2 Situazioni particolari AICQ SICEV intende riconoscere le grandi professionalità presenti nel mondo della industria e dei servizi, semplificando il processo di certificazione delle competenze, che tuttavia non può prescindere da una valutazione oggettiva. Per queste tipologie di candidati viene, in prima istanza, riconosciuta l esistenza delle conoscenze necessarie al ruolo di auditor; i candidati sono quindi esonerati dalla prova scritta. Deve comunque essere sostenuta la prova orale, nel corso della quale la commissione d esame dovrà valutare e confermare non solo la capacità di sostenere il ruolo di auditor ma anche la consistenza delle conoscenze, e delle esperienze lavorative. Le situazioni particolari attualmente riconosciute da AICQ SICEV includono: 4.2.1 Le certificazioni CISA e CISM (ISACA (Information Systems Audit and Control Association & Foundation)),CISSP (ISC)2, o Attestato di superamento di Master post universitari con percorsi formativi almeno equivalenti. 4.2.2 VSSM o VSSM RGVI già certificati secondo altri schemi di certificazione (es. Qualità, Sicurezza delle Informazioni, Salute e Sicurezza o Ambiente). In questi casi, ma solo per un periodo di tempo limitato dall entrata in vigore del presente regolamento, (periodo definito dal documento interno AICQ SICEV Casi particolari per certificazione/rinnovo certificazione competenze ), sarà possibile ammettere agli esami di certificazione AICQ SICEV Candidati Valutatori che: Rispettino i requisiti previsti dal presente Regolamento per quanto concerne: o Grado di Istruzione o Esperienza di Lavoro complessiva o Esperienza di Lavoro specifica o Formazione e addestramento Presentino come Esperienza di Audit le evidenze oggettive di audit eseguiti anche per altri Schemi di Certificazione(es: Qualità, Sicurezza delle Informazioni, Ambiente, Salute e Sicurezza) 4.2.3 VSSM o VSSM RGVI già certificati da altri OdC di personale accreditati, o riconosciuti a livello internazionale. 4.2.4 VSSM di grande esperienza professionale cosi definita: almeno 15 anni di esperienza lavorativa complessiva, di cui almeno 8 in gestione di Sistemi di Gestione per la Sicurezza delle Informazioni; almeno 20 audit (comprensivi di quelli in addestramento) per un minimo di 60 giornate di impegno, di cui almeno 10 condotti come responsabile del gruppo di verifica. A fronte di tali requisiti minimi, è prevista una serie di compensazioni ed equivalenze per quanto riguarda le esperienze professionali e specifiche, come di seguito indicato: L iscrizione a Collegi ed Ordini professionali legalmente riconosciuti da più di tre anni e' ritenuto sostitutivo di un anno di esperienza lavorativa complessiva;

Pag. 7/9 Ogni gruppo di 10 V.I. complete in più delle 20 viene riconosciuto come sostitutivo di 1 anno di esperienza lavorativa complessiva e specifica, con un massimo di cinque anni; Ogni gruppo di 80 ore di corsi di formazione frequentati relativi a discipline inerenti i Sistemi di Gestione per IT Service Management viene riconosciuto come sostitutivo di 0,5 anni di esperienza lavorativa specifica, con un massimo di 1 anno; Lo stato di Docente Universitario Ordinario, Associato o a Contratto in discipline attinenti i Sistemi di Gestione per IT Service Management viene riconosciuto come sostitutivo di un anno di esperienza lavorativa complessiva e specifica; Lo stato di docente in corsi per IT Service Management riconosciuti da AICQ SICEV viene riconosciuto come sostitutivo di un anno di esperienza lavorativa complessiva e specifica; La qualifica di assessor in relazione a modelli di Sistemi di Gestione per IT Service Management viene riconosciuta come sostitutiva di un anno di esperienza lavorativa complessiva e specifica. Complessivamente non possono essere sostituiti più di sette anni di esperienza lavorativa complessiva e quattro anni di esperienza lavorativa specifica. 4.3 Rinnovo della Certificazione Si applica quanto previsto nel paragrafo 11.2 di RG 01 con le seguenti variazioni per quanto concerne il numero di audit eseguiti: a) affinché venga rinnovata la certificazione della competenza il VSSI deve avere effettuato nel triennio almeno 2 V.I. (di cui almeno 1 di 2ª o 3ª parte), per un totale di almeno 6 giorni. b) affinché venga rinnovata la certificazione della competenza il VSS RGVI deve avere effettuato nel triennio almeno 3 V.I. (di cui almeno 2 di 2ª o 3ª parte) di cui almeno 2 svolgendo le funzioni di RGVI e coordinando un gruppo di valutazione per un totale di almeno 9 giorni. Ai fini del calcolo dei giorni lavorativi, al numero dei giorni di ogni verifica ispettiva, trascorsi in campo, viene aggiunto convenzionalmente N 1 giorno per la preparazione e 0,5 giorni per documentazione. Nel caso di V.I. di 0,5 giorni verrà aggiunto 0,5 giorni per preparazione e 0,5 giorni per documentazione. 5. MATERIE DI ESAME Oltre alle materie di esame comuni a tutti gli Schemi di Certificazione riportate nel paragrafo 8.13 (argomento: AUDIT) del Regolamento RG 01, i seguenti argomenti sono specifici per lo Schema Service Management : 1 Background sugli standard ISO/IEC 20000 è gli schemi di certificazione Il Candidato dovrà dimostrare di conoscere il contesto degli standard ISO/IEC 20000 e lo schema di certificazione. La Information Technology Infrastructure Library (ITIL), i suoi libri ed il loro utilizzo La struttura degli standard ISO/IEC 20000 ed il loro uso Le interrelazioni fra le librerie ITIL e gli standard ISO/IEC 20000 Lo schema di certificazione ISO/IEC 20000-1, le Organizzazioni coinvolte e i rispettivi ruoli.

Pag. 8/9 1.1 Lista degli Standards e delle Linee Guida: UNI EN ISO 19011:2011 Linee guida per gli audit dei sistemi di gestione ISO/IEC 20000-1:2011 Information technology Service Management - Part 1: Specification ISO/IEC 20000-2:2005 Information technology Service Management - Part 2: Code of practice ISO/IEC TR 20000-3:2009 - Information technology -- Service management -- Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 ISO/IEC TR 20000-4:2010 - Information technology -- Service management -- Part 4: Process Reference Model ISO/IEC TR 20000-5:2010 - Information technology -- Service management -- Part 5: Exemplar implementation plan for ISO/IEC 20000-1 ITIL v3: Information Technology Infrastructure Library Version 3 ISO/IEC 27000:2009 - Information technology - Security techniques Overview and Vocabulary. ISO/IEC 27001:2005 - UNI CEI ISO/IEC 27001: 2006 Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti ISO/IEC 27002:2005 - Information technology - Security techniques - Code of practice for information security management ISO/IEC 27005:2008 - Information technology - Security techniques Information security risk management ISO/FDIS 31000:2009 Risk Management Principles and guidelines ISO/FDIS 31010:2009 Risk Management Risk assessment techniques ISO/IEC 27006:2007 - Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems IAF 7/03 Guidelines for the accreditation of bodies operating certification/registration of Information Security Management Systems ISO/IEC 13335 Information technology -- Security techniques -- Management of information and communications technology security 2 La ISO/IEC 20000 parte 1 Il Candidato dovrà dimostrare di conoscere i contenuti della ISO/IEC 20000-1 e le implicazioni per una Organizzazione che intende ottenere la certificazione a fronte di detta norma. Il ruolo della ISO/IEC 20000-1 nel processo di certificazione Comprensione e capacità di spiegazione dei contenuti della norma e del loro utilizzo Descrizione dei processi inclusi nella norma e del modo in cui sono stati raggruppati Comprensione e capacità di spiegazione dei requisiti mandatori Comprensione e capacità di spiegazione dei requisiti mandatori per ciascuno dei processi o gruppo di processi Identificazione della documentazione, delle registrazioni e delle evidenze oggettive richieste al fine di ottenere la certificazione Capacità di spiegazione della differenza fra una osservazione e una non-conformità 3 La ISO/IEC 20000 parte 2 Il Candidato dovrà dimostrare di conoscere i contenuti della ISO/IEC 20000-2 e le implicazioni per una Organizzazione che intende ottenere la certificazione a fronte della norma ISO/IEC 20000-1. Il ruolo della ISO/IEC 20000-2 nel processo di certificazione Descrizione dei processi inclusi nella parte 2 e del modo in cui sono stati raggruppati Comprensione e capacità di spiegazione delle Code of Practice contenute e del loro utilizzo

Pag. 9/9 4 La certificazione ISO/IEC 20000-1 Il Candidato dovrà dimostrare di conoscere ed essere in grado di spiegare i passi da eseguire per una Organizzazione che intende ottenere la certificazione ISO/IEC 20000-1. Valutare l adeguatezza dell ambito della certificazione richiesta dall organizzazione (con riferimento alla ISO/IEC TR 20000-3:2009) Comprensione e capacità di spiegazione dei passi che una organizzazione deve eseguire nell ambito del processo di certificazione ISO/IEC 20000-1 Valutare lo stato di adeguatezza di una organizzazione per poter richiedere la certificazione e produrre un rapporto di gap analysis 5 L uso degli strumenti per il Service Management Il Candidato dovrà dimostrare di comprendere il contributo e l importanza degli strumenti per il Service Management al fine di ottenere la certificazione ISO/IEC 20000-1. Comprensione e capacità di spiegazione dei contributi e dell importanza dei vari strumenti per il Service Management al fine di ottenere la certificazione ISO/IEC 20000-1 Identificazione delle carenze dei vari strumenti o nel loro utilizzo Valutare l importanza dell automazione dei processi ed il ruolo che giocano gli strumenti in quest ambito. 6 Eleggibilità ed oggetto (scoping) della certificazione Il Candidato dovrà dimostrare di comprendere le implicazioni associate con l eleggibilità e l oggetto (scoping) della certificazione ISO/IEC 20000-1 per una Organizzazione che intende richiederla. Capacità di valutare la eleggibilità o la non eleggibilità di una organizzazione nei riguardi di una eventuale certificazione ISO/IEC 20000-1 Individuazione e definizione dell oggetto della certificazione, per le diverse tipologie di Organizzazioni che la potrebbero richiedere Capacità di proporre una definizione appropriata dell oggetto della certificazione per le diverse tipologie di Organizzazioni che la potrebbero richiedere 7 Ulteriori tematiche e argomenti correlati Il Candidato dovrà dimostrare di essere a conoscenza di altre fonti di informazione, conoscenze ed esperienze in materia di Service Management. Genesi degli standard ISO/IEC 20000 (BS 15000 e ITIL) Enti coinvolti e ruoli, rapportati alla certificazione ISO/IEC 20000-1 di una Organizzazione Enti coinvolti e ruoli, rapportati alla certificazione/qualificazione degli auditor Siti web interessanti nell ambito del Service Management

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back