Auditing dei sistemi di gestione

Il mondo ISO stimolato da recenti modelli di governance, ha proposto e sta proponendo norme rivolte alla messa a punto dei meccanismi di funzionamento, partendo dalle modalità con cui l’organo di governo trasmette i suoi obiettivi all’organizzazione, per continuare con l’esame dei modelli manageriali e concludersi con i sistemi di gestione (compreso l’intervento audit).
Il corso analizza la nuova figura di auditor (Auditor dei sistemi di gestione) che si distingue e si affianca all’auditor finanziario tradizionale (norma Iso 19011 : Guidelines for management systems auditing, e norme Iso 27007 – 27008 che trattano in dettaglio l’audit al sistema di gestione per la sicurezza delle informazioni).
Il corso fa specifico riferimento alle norme Iso già pubblicate o in corso di pubblicazione, suddivise in standard, guide e documenti tecnici:
• Iso 26000 : Guidance on social responsibility,
• Iso 38500 : Corporate governance for information technology
• Iso 2700x : Information security management system
La governance dell’IC&T è la prima area aziendale affrontata e la sicurezza delle informazioni è il primo sistema di gestione sviluppato nella sua interezza. Le norme internazionali ISO citate sono un veicolo riconosciuto a livello internazionale che permette di adottare tecniche di governance e sistemi di gestione che soddisfino i requisiti contemplati dai modelli di governance riconosciuti.
Attraverso un programma strutturato il corso fornisce una solida base di conoscenza sulle componenti della governance dell’organizzazione e dell’IC&T , e sulla sicurezza delle informazioni, analizzandone le correlazioni, le metodologie attuative, il quadro delle responsabilità, i controlli, le tecniche, comprese quelle attinenti l’intervento audit sui diversi componenti.

Questo corso fa parte dell'Area Formazione specialistica per aree tematiche - Information Technology.