Home Information Security Management System

per gli interessati a ISO27001

Qualifica e certificazione degli auditor dei SGSI

Ogni anno  tra le 100 e le 200 persone affrontano il corso per “auditor/lead auditor dei sistemi di gestione per la sicurezza delle informazioni conformi alla norma ISO/IEC 27001:05”, sia in Italia sia all’estero. Di queste solo l’1% completa il percorso raggiungendo la certificazione personale, il 10% lavora come auditor (senza certificazione), la restante parte svolge altre attività (in genere consulenza o management dell’InfoSec) sfruttando quanto appreso dal corso

Quindi un vero “esercito” di professionisti,  tutti sono interessati  alla chiarezza del ruolo e della  validita' della certificazione/qualifica degli auditor e lead auditor dei sistemi di gestione per la sicurezza delle informazioni (o come vengono più comunemente chiamati “auditor/lead auditor ISO 27001”).

AIPSI ha raccolto  le domande più frequenti e le ha rivolte a Fabrizio Cirilli ,auditor da 15 anni e  docente dei corsi di qualifica da 10 anni, membro del CTS di AIPSI e riconosciuto ed ascoltato "promoter" della norma ISO27001, che ha risposto in modo chiaro con lo scopo di fornire principi guida generali, utili  a chiarire i concetti di qualifica e certificazione, magari sfatando qualche mito su questa professione e sui titoli che la sostengono.

Crediamo che sia d’aiuto ai Soci e interessati  per orientarsi nel mare magnum dei corsi, delle qualifiche e dei percorsi sul tema. La richiesta del mercato si va via via espandendo quindi e' utile chiarire i concetti alla base di questi temi, in presenza di una certa confusione, magari assolutamente inconsapevole e altre volte in modo "astuto", su termini e definizioni.

Poi spetta ad ogni interessato comprendere i i fenomeni che incontra e prendere le dovute misure per raggiungere i propri obiettivi.

L'intervista a Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. e' qui