ISO 22301 Lead Auditor

CHE COS’È

  • Recenti sondaggi indicano che almeno un’azienda su due subisce, in un anno, un incidente che causa perdita di dati o sospensione dei servizi. Se non gestiti in modo tempestivo ed adeguato, questi eventi possono degenerare e non consentire all’azienda di riprendersi dai danni subiti .
  • Il Business Continuity Management (BCM) – gestione della Continuità Operativa – è un processo globale (procedure, responsabilità assegnate e infrastrutture) che aumenta la capacità di un’azienda di fronteggiare gravi incidenti, salvaguardando gli interessi degli stakeholder, le attività produttive e l’immagine. La pianificazione della continuità operativa viene poi definita e strutturata attraverso il Business Continuity Plan.
  • In questo contesto, ISO 22301 è il principale standard di riferimento per la gestione di un sistema aziendale di Business Continuity, il Business Continuity Management System (BCMS). La norma, pubblicata nel 2012, definisce un framework per la continuità operativa in considerazione dei requisiti di business, contrattuali e legali.
  • Basato sul modello Plan-Do-Check-Act (PDCA) per la pianificazione, l’attuazione, il monitoraggio e il miglioramento continuo del BCMS, ISO 22301 è applicabile a qualsiasi organizzazione (indipendentemente da tipologia, dimensione e struttura) e assicura coerenza e consistenza con gli altri standard per i sistemi di gestione quali ISO 9001 (Quality Management Systems), ISO 14001 (Environmental Management Systems), ISO/IEC 27001 (Information Security Management Systems), ISO/IEC 20000-1 (Information Technology – Service Management) e ISO 28000 (Specification for Security  Management  Systems  for  the  Supply  Chain).

OBIETTIVI DEL CORSO

  • Comprendere la struttura, i princìpi ed i requisiti specifici della norma, oltre che il modello di miglioramento continuo del BCMS.
  • Acquisire informazioni riguardo normative di riferimento, termini e definizioni.
  • Comprendere, con il supporto di esercitazioni e simulazioni, il ruolo di Auditor/Lead Auditor rispetto ai contenuti dello standard.
  • Preparare per il conseguimento della qualifica ISO 22301 Lead Auditor, che permette di avviare il processo di certificazione ed iscrizione al registro per gli Auditor/Lead auditor dei Sistemi di Gestione per la Continuità Operativa.

Non c’è bisogno di un terremoto per causare un disastro.
Basta un incidente senza un piano per affrontarlo.

Calendario dei corsi

PREREQUISTI PER LA PARTECIPAZIONE

La partecipazione al corso richiede il possesso di una qualifica di Auditor/Lead Auditor per un Sistema di Gestione (ISO 9001, ISO 14001, ISO/IEC 27001, ISO/IEC 20000-1, ISO 28000 o BS 25999).

PERSONALE DOCENTE

Il corso sarà erogato da un docente e un co-docente qualificati Lead Auditor ISO 22301, in possesso di un’esperienza pluriennale in progetti di Business Continuity e Disaster Recovery presso organizzazioni di medie e grandi dimensioni, in grado di portare in aula esempi concreti di applicazione dello standard.

CONTENUTI DEL CORSO

  1. Aspetti generali e requisiti della norma, termini e definizioni
  2. Il modello P-D-C-A
  3. Ambiti di applicazione e normative di riferimento
  4. Definizione del contesto
    • Comprensione delle necessità e delle aspettative dell’organizzazione
    • Definizione dell’ambito del BCMS
  5. Leadership e organizzazione: impegno della Direzione, policy, ruoli, responsabilità ed autorità
  6. Pianificazione del BCMS: azioni di risposta ai rischi, obiettivi di continuità e piani
  7. Processi di supporto del BCMS: risorse necessarie, competenze, sensibilizzazione, comunicazione, documentazione
  8. Processi operativi del BCMS: pianificazione e controllo operativo, Business Impact Analysis e risk assessment, Business Continuity Strategy, definizione ed attuazione delle procedure di continuità, esercitazione e test del piano
  9. Valutazione delle prestazioni del BCMS
    • Monitoraggio, misurazione, analisi e valutazione
    • Audit interni e revisione del management
  10. Miglioramento del BCMS
    • Non conformità e azioni correttive
    • Miglioramento continuo
  11. Gestione degli audit per i BCMS (ISO/IEC 17021 – ISO 19011)