SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI Il presente Schema è stato redatto in conformità alla Norma : UNI CEI EN ISO/IEC 17024:2012 Sistemi Valutazione della conformità Requisiti generali per organismi che operano nella certificazione delle persone con riferimento alla Norma : UNI 10459:1995 Funzioni e profilo del professionista della security aziendale EDIZIONE 01 del 30/05/2013 REVISIONE 00 del 30/05/2013 Emissione: Direttore Tecnico Approvazione: Amministratore Unico STORIA DELLE MODIFICHE AL DOCUMENTO (1) INDICE RESPONSABILE DESCRIZIONE DATA DI APPLICAZIONE Ed. 01 Rev. 00 DT Prima emissione 30/05/2013 (1) NOTA : NEL DOCUMENTO LE MODIFICHE INTRODOTTE CON L ULTIMA REVISIONE SONO INDICATE IN CORSIVO Questo Documento è una copia in distribuzione non controllata attraverso il Sito www.kcbitalia.it Ha carattere unicamente informativo ed è soggetto alla procedura di aggiornamento in occasione delle revisioni.
1 Requisiti di Base: A) Diploma di Istruzione secondaria superiore; B) Lauree triennali; C) Lauree Magistrali, Lauree Specialistiche e Lauree Vecchio Ordinamento. 2 Riferimenti normativi: Regio Decreto 18 giugno 1931, n.773 : Testo Unico sulle Leggi di Pubblica Sicurezza (T.U.L.P.S.) Regio Decreto 6 maggio 1940, n. 635 : Regolamento di attuazione del T.U.L.P..S Decreto Legislativo 8 giugno 2001, n. 231 e s.m.i. Decreto Legislativo 30 giugno 2003, n. 196 e s.m.i. Decreto Presidente della Repubblica 4 agosto 2008, n 153 e s.m.i. Decreto Ministero dell Interno 1 dicembre 2010, n 269 ( Decreto Maroni ) Norma UNI 10891:2000 Norma UNI 10459:1995 Norma UNI 11068 : 2005. 3 Esperienza lavorativa nel settore specifico: (Con riferimento ai requisiti definiti al p.to 1) Requisito A) : almeno 8 anni di esperienza lavorativa continuativa, di cui almeno 4 nel settore della Security; Requisito B) almeno 6 anni di esperienza lavorativa continuativa, di cui almeno 3 nel settore della Security; Requisito C) : almeno 4 anni di esperienza lavorativa continuativa, di cui almeno 3 nel settore della Security. 4 Formazione Specifica: Caso i) Candidato in possesso dei Requisiti A) o B) o C) : superamento di un corso di formazione per SECURITY CONSULTANT, qualificato ISO/IEC 17024 da KCB ITALIA o da altro OdC riconosciuto da KCB ITALIA, con punteggio complessivamente pari o superiore a 8/10. 5 Iter di Valutazione (IV) : Esame di Certificazione/ Rinnovo e criteri di Caso ii) Candidato in possesso dei Requisiti A) o B) o C) : superamento di un pre esame di accertamento dei requisiti minimi nel caso di possesso di attestato di un corso di formazione per SECURITY CONSULTANT non qualificato ai sensi della Norma ISO/IEC 17024 oppure qualificato da OdC non riconosciuto da KCB ITALIA, con punteggio pari o superiore a 8/10 su tutte le prove. Caso iii) Candidato in possesso del requisito di Grande Professionalità : non richiesto il superamento preventivo di corsi di formazione specifica ; può accedere direttamente all IV (Iter di Valutazione). Il Requisito di Grande Professionalità è posseduto nel caso in cui il candidato abbia maturato una esperienza lavorativa specifica nel settore della Security doppia rispetto ai requisiti indicati al precedente Punto 3. Durata : 4 ore Struttura : Prova scritta di carattere generale e specifico sulle materie oggetto delle competenze richieste alla figura professionale del Doc. SRP_020/SP Rev. 00 del 30/05/2013 KCB Italia Corso Rosmini, 66 38068 Rovereto (TN) info@kcbitalia.it www.kcbitalia.it Pag. 2 di 5
Valutazione. 6 Iscrizione al registro di KCB ITALIA Security Professional (quesiti a risposta multipla ed a risposta aperta, case study) : punteggio complessivo da 1 a 100 ; tempo a disposizione 210. Non è consentito l uso di manuali tecnici, è consentito l uso delle Norme di Riferimento. Tematiche oggetto d Esame Peso Capacità di verifica dell Organizzazione nell ambito della security aziendale e del corretto utilizzo delle 10% procedure nell'azienda. Capacità di elaborazione di Security Survey, Audit di Vulnerabilità e conseguente Piano di azioni e proposte. 10% Conoscenza di base su analisi degli scenari, teorie criminologiche ed elementi di sicurezza urbana Conoscenze sulle teorie e strumenti sul tema della percezione dei rischi e di atteggiamenti e comportamenti in 10% situazione di rischio. Conoscenze di teorie e strumenti di base di marketing dei servizi, comunicazione e negoziazione 1 Capacità di analisi e gestione dei rischi (risk management) in ambito security delle organizzazioni e 10% dell'ambiente circostante. Conoscenza delle leggi e delle norme nazionali ed internazionali in materia di Security aziendale e relative certificazioni. Capacità di valutazione della conformità e dell impatto delle Norme nazionali ed internazionali in ambito security aziendale sull organizzazione. Conoscenze di teorie e strumenti di gestione delle emergenze (crisis management) e di comportamento nei 10% momenti critici. Conoscenza dei sistemi e delle tecnologie nazionali ed internazionali per la sicurezza attiva e passiva. Conoscenza delle modalità di integrazione/adattamento dei nuovi prodotti e tecnologie di security ai prodotti/processi esistenti presso l Organizzazione. Conoscenza di base di sicurezza delle informazioni ed informatica (rischi, parametri di sicurezza e categorie di strumenti e contromisure) Conoscenza di elementi base relativi all'etica e all'etica professionale e aziendale Il candidato che dimostra (tramite evidenze documentate): il possesso dei requisiti base, esperienza lavorativa nel settore specifico e formazione specifica ; pagamento delle quote previste; superamento con esito positivo [valutazione complessiva pari o superiore a 8/10] dell IV; potrà essere iscritto nei registri KCB ITALIA. Doc. SRP_020/SP Rev. 00 del 30/05/2013 KCB Italia Corso Rosmini, 66 38068 Rovereto (TN) info@kcbitalia.it www.kcbitalia.it Pag. 3 di 5
7 Norme deontologiche e Regolamento d uso del Marchio di Certificazione 8 Mantenimento annuale della Certificazione 9 Validità e Rinnovo della certificazione. L iscrizione nei Registri di KCB ITALIA comporta la sottoscrizione ed il rispetto delle Norme Deontologiche (Doc. ND_01) e del Regolamento d Uso del Marchio di Certificazione (Doc. RUMC_01). Il mantenimento annuale della certificazione è soggetto a presentazione (per posta, brevi manu, e mail), trenta giorni prima della scadenza periodica, della seguente documentazione : evidenza del pagamento delle quote previste (rif. Doc. TCP_01 Quotazione per la Certificazione del Personale ) ; Autodichiarazione di Assenza Reclami (Mod. AEGR_01) debitamente sottoscritto ; evidenza dell attività professionale svolta nell anno precedente nel settore specifico del Security Professional Aziendale. Si possono presentare tre differenti casi : a) pieno esercizio della professione : attività professionale come Security Professional per tutti i 12 mesi, b) parziale esercizio della professione : attività professionale come Security Professional per non meno di 4 mesi (anche non continuativi), c) nessun esercizio della professione : attività professionale come Security Professional per un periodo inferiore a 4 mesi (anche non continuativi). L IV prevede che, a seguito della verifica della documentazione presentata, in funzione del caso che concorre : caso a) la validità della certificazione viene confermata in seguito a frequenza di un corso di aggiornamento sull evoluzione delle tecnologie, delle metodologie e della normativa di una durata minima di 8 ore/anno (qualificato da KCB ITALIA o da OdC riconosciuto da KCB ITALIA) ; caso b) la validità della certificazione viene confermata a seguito di aggiornamento sulle evoluzione delle tecnologie, delle metodologie e della normativa di una durata minima di 8 ore/anno (qualificato da KCB ITALIA o da OdC riconosciuto da KCB ITALIA) ed al superamento di un successivo esame (condotto da Commissari KCB ITALIA) volto alla verifica del mantenimento delle competenze acquisite nel settore; caso c) la certificazione viene sospesa per un periodo variabile da 3 a 6 mesi per consentire il completamento dell esercizio della Professione nel settore della Security per il periodo mancante al fine del rientro nei casi b) od a). Trascorsi infruttuosamente i 6 mesi, la certificazione viene annullata ed il professionista cancellato dai registri KCB. La durata delle certificazione è triennale : nel triennio la persona certificata è tenuta ad assolvere a quanto richiesto annualmente per il mantenimento (vedi punto precedente). Il rinnovo triennale della certificazione è soggetto a presentazione (per posta, brevi manu, e mail), non oltre trenta giorni prima della scadenza del Certificato, della seguente documentazione : evidenza del pagamento delle quote previste (rif. Doc. TCP_01 Quotazione per la Certificazione del Personale ) ; Doc. SRP_020/SP Rev. 00 del 30/05/2013 KCB Italia Corso Rosmini, 66 38068 Rovereto (TN) info@kcbitalia.it www.kcbitalia.it Pag. 4 di 5
Autodichiarazione di Assenza Reclami (Mod. AEGR_01) debitamente sottoscritto ; evidenza dell attività professionale svolta nel triennio precedente nel settore della Security. Evidenza dell attività di aggiornamento professionale, rivolto specialmente all identificazione delle aree di miglioramento personale e tecnico/normativo : dovrà essere documentato tramite evidenze attestanti la formazione specifica effettuata per almeno 24h negli ultimi 3 anni. La procedura di rinnovo (IV) prevede, inoltre, il superamento di un esame con i requisiti previsti al precedente Punto 5. Al candidato che dimostri (tramite evidenze documentate): il possesso dei requisiti base, esperienza lavorativa nel settore specifico e formazione specifica ; pagamento delle quote previste; superamento con esito positivo [valutazione complessiva pari o superiore a 8/10] dell IV; potrà essere confermata l iscrizione nei registri KCB ITALIA. 10 Passaggio di Registro I Professionisti iscritti nel Registro dei Security Professional presso altro OdC, possono richiedere il passaggio di registro presso KCB Italia, attraverso la presentazione della specifica Richiesta di Iscrizione Doc. SRP_020/SP Rev. 00 del 30/05/2013 KCB Italia Corso Rosmini, 66 38068 Rovereto (TN) info@kcbitalia.it www.kcbitalia.it Pag. 5 di 5