Visita le nostre pagine
HomeCategory

Auditing

PRESENTAZIONE

CORSO 16 ORE AUDITOR / LEAD AUDITOR

PAS 24000 SISTEMI DI GESTIONE SOCIALE

Modalità: ON-LINE SINCRONA

Tipo di Corso: 

Corso 

La certificazione delle competenze di un professionista è una valutazione delle abilità, conoscenze e esperienze acquisite rispetto una norma, ovverosia la conferma ufficiale, secondo norme precise, di una professionalità già acquisita.
Un corso qualificato è un corso necessario per accedere all’esame di certificazione delle competenze.

Professione:
Lead Auditor

Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione(audit di1° parte)

Settore:
Sistemi di gestione sociale (PAS 24000)

PAS 24000 “Social management system – Specification”, pubblicata dalla British Standards Institution (BSI) nel Settembre 2022, ideata sulla base dell’Annex SL di ISO, specifica i requisiti minimi per l’implementazione di un Sistema di gestione sociale (SMS) e i criteri specifici per le prestazioni sociali permettendone la loro auditabilità e certificabilità.
La PAS 24000 definisce:
• requisiti per assicurare la qualità del processo di due diligence;
• requisiti minimi di performance sociale, come definiti dal documento sui requisiti di benchmarking SSCI, parte III

La certificazione del sistema di gestione sociale secondo la PAS 24000 può essere rilasciata a qualsiasi organizzazione, indipendentemente dalla tipologia o dimensione, o dai prodotti e servizi che produce o fornisce.

Obiettivi

Sapere
Intendere i concetti della norma in maniera approfondita, da una angolazione diversa, con la visuale di chi deve trovare le evidenze, valutarle in modo oggettivo allo scopo di stabilire in quale misura i requisiti normativi siano stati applicati dall'Organizzazione oggetto di Audit
Saper Fare
Imparerai:

- a definirie il campo di applicazione del Sistema di Gestione;

- le tecniche di analisi organizzativa:

- valutaziore il contesto e le parti interssate;

- i concetti e i fondamenti della analisi e gestione del rischio;

- a identificare deficienze e efficenze nell'impostazione e nella realizzazione del Sistema di Gestione.
Saper Essere
Esercitazioni di gruppo per:

- entrare in relazione con gli altri;

- presentare, condividere e promuovere le proprie idee;

- gestire il conflitto;

- comunicare, persuadere, convincere.

Didattica

Auditor prestati alla docenza
Tutti i docenti sono ``in primis`` degli Auditor che portano la loro esperienza di campo in aula
Casi Studio
Consistono nell'analisi della descrizione di porzioni di Audit che vedono coinvolti colleghi ``immaginari`` ovvero la conduzione in prima persona di attività di audit simulate
Domande
Perchè è impossibile fare senza!!!
Esercitazioni di gruppo
Per confrontare le opinioni individuali e convogliarle nell'opinione comune
Correzioni di Gruppo
Perchè non eiste la risposta giusta pre-definita ma diversi modi di interpretare il problmea e risolverlo
Esame individuale
Perchè ognuno è unico e merita tutta la nostra attenzione

Programma

Programma 1° giornata

  • Inquadramento generale della «norma»
  • Introduzione
  • Premessa
  • Lo scopo
  • I riferimenti normativi
  • Termini e definizioni specifiche
  • la bibliografia
  • Termini e definizioni specifiche
  • Child and childlabour 3.2 e 3.3
  • Human rights 3.15
  • Social aspect 3.31
  • Social impact 3.32
  • Workers and their representatives 3.34 e 3.35
  • Leadership: Impegni della Direzione nei confronti del Sistema di Gestione
  • assumersi la responsabilità dell’efficacia di l’SMS
  • garantire che la politica e gli obiettivi di performance siano compatibili con il contesto e gli obiettivi strategici della direzione dell’organizzazione
  • garantire l’integrazione dei requisiti SMS nei processi aziendali dell’organizzazione
  • garantire l’attenzione alla performance sociale in tutta l’organizzazione
  • assicurare che le risorse necessarie per l’SMS siano disponibili
  • comunicare l’importanza di un SMS efficace
  • garantire che il SMS raggiunga i risultati previsti
  • coinvolgere, indirizzare e supportare le persone a contribuire all’efficacia dell’SMS
  • assicurare e promuovere il miglioramento continuo
  • supportare i primi livelli nell’esercizio della leadership
  • garantire la sicurezza fisica dei lavoratori
  • tutelare i lavoratori da ogni forma di ritorsione in fase di segnalazione
  • assicurare la conformità ai requisiti di legge ed agli altri requisiti normativi
  • Planning
  • per determinare i rischi e le opportunità, considerare il contesto, i requisiti delle parti interessate ed il campo di applicazione del sistema di gestione
  • pianificare le azioni per affrontare i rischi e le opportunità, rispettare i requisiti legali e gli altri requisiti, rispondere alle ituazioni di emergenza e definire come integrare e implementare le azioni nei suoi processi e come valutare l’efficacia di queste azioni
  • definire gli Obiettivi del Sistema e come raggiungerli
  • pianificare i cambiamenti
  • Support
  • Risorse
  • Competenze
  • Consapevolezza
  • Comunicazione interna ed esterna
  • Informazioni documentate
  • Operation
  • pianificare, implementare, controllare e mantenere i processi necessari per il mantenimento dei requisiti del Sistema e per attuare le azioni di pianificazione
  • Pianificazione delle attività operative (annual work plan)
  • Approvvigionamenti
  • Preparazione e risposta alle emergenze
  • Performance evaluation
  • Monitoraggio
  • Misurazione
  • Analisi e valutazione delle prestazioni
  • Audit interni
  • Controllo di gestione
  • Improvement
  • Miglioramento continuo
  • Incidenti, reclami, non conformità
  • Azioni correttive
  • Appendice A
  • Human Rights Policy
  • Forcedlabour
  • Child labour
  • Freedom of association
  • Discrimination/Fair treatment of workers
  • Occupationalhealth and safety
  • Building safety
  • Employment and contractual relations
  • Working hours
  • Grievance mechanism
  • Business ethics

Programma 2° giornata

  • I CCNL
  • Elementi DI UN CCNL
  • Tabelle retributive
  • Apprendistato
  • Valutazione del contratto applicato
  • I tipi di contratto
  • Le implicazioni del contratto sulla busta paga
  • La busta paga
  • Elementi obbligatori della Busta paga
  • La testata della busta paga
  • Il corpo della busta paga
  • I contatori della busta paga
  • Il riassuntivo della busta paga
  • La trasferta
  • Il premio
  • La reperibilità
  • Le assenze
  • Lavoro straordinario
  • Lavoro supplementare
  • ANF
  • Il calcolo della busta paga
  • Imponibilità previdenziale
  • Imponibilità assistenziale
  • Imponibilità fiscale
  • Il calcolo del TFR
  • Verifica degli elementi utili al calcolo del TFR
  • Esercitazioni di gruppo
  • Tutte le esercitazioni saranno presentate dai gruppi di lavoro e discusse in aula.

Casi Studio - Role Play

 Piano di audit
 Descrizione delle NC
 Rapporto di audit

Regole del Corso

Pre-Requisiti
E' auspicabile avere una buona conoscenza della PAS24000 e dei principi fondamentali di un sistema di gestione sociale.

Criteri di valutazione dell'esame finale
Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato le lezioni; non abbiamo superato il limite di ore di assenza consentita; hanno partecipato attivamente alle esercitazioni e sono in regola con i pagamenti
Quota di partecipazione
Il costo sarà di € 350,00 + IVA

(per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
Aspiranti Auditor / Lead Auditor
Per coloro che fossero interessati alla qualifica di Auditor/Lead Auditor, oltre ad aver superato un esame relativo alle norme UNI EN ISO 19011 :2018 e UNI CEI EN ISO/IEC 17021-l :2015 è consigliato avere esperienza nell'ambito degli audit di prima o seconda parte sui sistemi di gestione sociale
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 4 ore
Materiale Fornito
- Documentazione didattica;

- Copie slides;

- Rapporti di verifica;

- Check list di Sistema

INTERESSATO AL CORSOPre-Iscriviti!

Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

    Scegli il corso che fa per te
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    [/simple_tooltip]
    Vuoi aggiungere un altro partecipante?NoSi
    DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
    Hai una convenzione?
    Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
    Abbiamo già  collaborato su qualche progetto assieme?

    PRESENTAZIONE

    CORSO 8 ORE AUDITOR / LEAD AUDITOR

    L’Attestazione UNI ISO 30415:2021 guida per diversità ed inclusione nelle organizzazioni

    Tipo di Corso: 

    La certificazione delle competenze di un professionista è una valutazione delle abilità, conoscenze e esperienze acquisite rispetto una norma, ovverosia la conferma ufficiale, secondo norme precise, di una professionalità già acquisita.

    Corso Professionalizzante

    Significa che il corso permette l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere una professione.

    Settore:
    Sistemi di gestione delle risorse umane – Diversità ed Inclusione (UNI ISO 30415:2021)

    La norma pubblicata a maggio 2021 da ISO (International Organization of Standardization), stabilisce le linee guida per i processi specifici di gestione delle Risorse Umane HR che possono essere orientati alla valorizzazione delle diversità: pianificazione della forza lavoro, remunerazione, assunzione, inserimento, apprendimento e sviluppo, ecc.

    I concetti di diversità e inclusione si stanno affermando a livello mondiale come un valore fondamentale all’interno degli ambienti di lavoro, come parte portante delle strategie di sostenibilità e Responsabilità Sociale d’Impresa (CSR) delle organizzazioni e come strumento per migliorare resilienza e reputazione.

    Per Diversity si intendono le caratteristiche che determinano differenze e similitudini tra gli individui e che influenzano l’identità e la prospettiva che gli individui portano con sé sul posto di lavoro. Inclusion si riferisce invece all’insieme di pratiche inclusive verso tutti gli stakeholder presenti nel contesto dell’organizzazione.

    Si tratta di uno strumento che ha l’obiettivo di incentivare le imprese ad adottare policy adeguate a ridurre il divario di genere in tutte le aree che presentano maggiori criticità, come le opportunità di carriera, la parità salariale a parità di mansioni, le politiche di gestione delle differenze di genere e la tutela della maternità.

    Obiettivi

    Sapere
    Intendere i concetti della Linea Guida in maniera approfondita, da una angolazione diversa, con la visuale di chi deve trovare le azioni, le misure ed i potenziali risultati

    Didattica

    Auditor prestati alla docenza
    Tutti i docenti sono ``in primis`` degli Auditor che portano la loro esperienza di campo in aula
    Domande
    Perchè è impossibile fare senza!!!
    Esame individuale
    Perchè ognuno è unico e merita tutta la nostra attenzione

    Programma

    Introduzione norma UNI ISO 30415:2021

    Diversità e inclusione nelle organizzazioni

    • SCOPO E CAMPO DI APPLICAZIONE
    • RIFERIMENTI NORMATIVI E LEGISLATIVI
    • TERMINI E DEFINIZIONI
    • PREREQUISITI FONDAMENTALI DI D&I
    • RESPONSABILITÀ DI RENDERE CONTO E RESPONSABILITÀ
    • QUADRO DI D&
    • CULTURA DELL’INCLUSIONE
    • CICLO DI VITA DI GESTIONE DELLE RISORSE UMANE
    • PRODOTTI E SERVIZI – PROGETTAZIONE, SVILUPPO E FORNITURA
    • RELAZIONI CON LA CATENA DI APPROVVIGIONAMENTO E FORNITURA
    • RELAZIONI CON GLI STAKEHOLDER ESTERNI

    APPENDICE A – LISTA DI CONTROLLO DI AUTOVALUTAZIONE

    Regole del Corso

    Pre-Requisiti
    E' auspicabile avere una buona conoscenza dello e standard
    Criteri di valutazione dell'esame finale
    Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato le lezioni; non abbiamo superato il limite di ore di assenza consentita; hanno partecipato attivamente alle esercitazioni e sono in regola con i pagamenti
    Quota di partecipazione
    € 200,00 + IVA

    (per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
    Aspiranti Auditor / Lead Auditor
    Per coloro che fossero interessati alla qualifica di Auditor/Lead Auditor, oltre ad aver superato un esame relativo alle norme UNI EN ISO 19011 :2018 e UNI CEI EN ISO/IEC 17021-l :2015 è consigliato avere esperienza nell'ambito degli audit di prima o seconda.
    Assenze
    I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
    Materiale Fornito
    - Documentazione didattica;

    - Copie slides;

    INTERESSATO AL CORSOPre-Iscriviti!

    Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

      Scegli il corso che fa per te
      Vuoi aggiungere un altro partecipante?NoSi
      Vuoi aggiungere un altro partecipante?NoSi
      Vuoi aggiungere un altro partecipante?NoSi
      [/simple_tooltip]
      Vuoi aggiungere un altro partecipante?NoSi
      DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
      Hai una convenzione?
      Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
      Abbiamo già  collaborato su qualche progetto assieme?

      PRESENTAZIONE

      CORSO 24 ORE AUDITOR / LEAD AUDITOR

      ISO 45001 SISTEMI GESTIONE SALUTE & SICUREZZA SUL LAVORO

      Tipo di Corso: 

      Corso Qualificato AICQ Sicev N° 325

      La certificazione delle competenze di un professionista è una valutazione delle abilità, conoscenze e esperienze acquiste rispetto una norma, ovverosia la conferma ufficiale, secondo norme precise, di una professionalità già acquisita.
      Un corso qualificato è un corso necessario per accedere all’esame di certificazione delle competenze.

      Corso Professionalizzante

      Significa che il corso permette l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere una professione.

      Professione:
      Lead Auditor

      Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione(audit di1° parte)

      Settore:
      Sistemi Gestione  per la Salute e Sicurezza sul Lavoro (ISO 45001:2018)

      La norma specifica i requisiti per un sistema di gestione per la salute e sicurezza sul lavoro (SSL) e fornisce una guida per il suo utilizzo, al fine di consentire alle organizzazioni di predisporre luoghi di lavoro sicuri e salubri, prevenendo lesioni e malattie correlate al lavoro, nonché migliorando proattivamente le proprie prestazioni relative alla SSL.
      La presente norma internazionale è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, tipo e attività, che desideri istituire, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL (incluse carenze del sistema), cogliere le opportunità per la SSL e prendere in carico le non conformità del sistema di gestione per la SSL associate alle proprie attività.
      La presente norma internazionale facilita l’organizzazione nel raggiungimento dei risultati attesi del suo sistema di gestione per la SSL; ovvero:
      a) miglioramento continuo delle prestazioni relative alla SSL;
      b) soddisfacimento dei requisiti legali e di altri requisiti;
      c) raggiungimento degli obiettivi per la SSL.
      La norma include l’appendice nazionale NA che specifica le chiavi di lettura dei requisiti della norma in applicazione della legislazione nazionale vigente.

      Obiettivi

      Sapere
      Intendere i concetti della norma in maniera approfondita, da una angolazione diversa, con la visuale di chi deve trovare le evidenze, valutarle in modo oggettivo allo scopo di stabilire in quale misura i requisiti normativi siano stati applicati dall'Organizzazione oggetto di Audit
      Saper Fare
      Imparerai:

      a definirie il campo di applicazione del Sistema di Gestione;

      le tecniche di analisi organizzativa, di valutazione del contesto e delle parti interssate;

      i concetti e i fondamenti della analisi e gestione del rischio;

      a identificare deficienze e efficenze nell'impostazione e realizzazione del Sistemi di Gestione.
      Saper Essere
      Esercitazioni di gruppo per:

      entrare in relazione con gli altri

      presentare, condividere e promuovere le proprie idee

      gestire il conflitto

      comunicare, persuadere, convincere

      Didattica

      Auditor prestati alla docenza
      Tutti i docenti sono ``in primis`` degli Auditor che portano la loro esperienza di campo in aula
      Casi Studio
      Consistono nell'analisi della descrizione di porzioni di Audit che vedono coinvolti colleghi ``immaginari`` ovvero la conduzione in prima persona di attività di audit simulate
      Domande
      Perchè è impossibile fare senza!!!
      Esercitazioni di gruppo
      Per confrontare le opinioni individuali e convogliarle nell'opinione comune
      Correzioni di Gruppo
      Perchè non eiste la risposta giusta pre-definita ma diversi modi di interpretare il problmea e risolverlo
      Esame individuale
      Perchè ognuno è unico e merita tutta la nostra attenzione

      Programma

      Introduzione norma ISO 45001:2018

       Le novità della ISO 45001:2018
       La struttura di alto livello (HLS)
       Ciclo PDCA
       Principi di Gestione Salute e Sicurezza nei luoghi di lavoro
       Introduzione al Risk‐based thinking

      Il Contesto e i confini del Campo di Applicazione del SGSS

       Presentazione delle più consolidate tecniche di analisi organizzativa e di contesto (es. SWOT, PEST, Diagrammi di Ishikawa, etc..)
       Contesto Organizzativo (fattori interni ed esterni)
       Parti Interessate e loro esigenze e requisiti
       Campo di Applicazione SGSS

      Risk‐based thinking

       Rischi e opportunità
       Concetti e fondamenti della gestione dei rischi
       Metodologie di analisi dei rischi (UNI ISO 31000, FMEA, FMECA, HAZOP, ecc.)
       Fondamenti di Business Continuity Management System e riferimenti alla ISO 22301:2012

      Il Sistema di gestione ISO 45001:2018

       Leadership e Politica
       La pianificazione degli obiettivi e gestione dei cambiamenti
       Conoscenza organizzativa, Competenza, Consapevolezza e Comunicazione
       Le Informazioni documentate
       La catena di fornitura, outsourcing e gestione dei rischi connessi
       Audit interni (ISO 19011)
       Riesame di Direzione
       Miglioramento (Incidenti, Non Conformità e Azioni Correttive)

      Casi Studio - Role Play

       Comprensione del Contesto Organizzativo, delle parti interessate e definizione del Campo di Applicazione del SGSS
       Predisposizione di un Rapporto di Stege 1 Audit
       Segnalazione e formalizzazione di una Non Conformità
       Audit presso Offincina meccanica di precisione
       Audit presso Azienda di progettazione e costruzione di locomotori e rotabili speciali
       Audit presso organizzazione di erogazione Servizi di Pulizie civili, tecniche, ospdaliere, disinfestazione e derattizazione, Manutenzione del verde, raccolta e trasporto rifiuti. Portineria e reception

      Regole del Corso

      Pre-Requisiti
      E' auspicabile avere una buona conoscenza dello e standard ISO 45001 e dei principi fondamentali di un sistema di gestione salute e sicurezza.

      A tutti gli iscritti verrà sottoposto un test di Autovalutazione
      Criteri di valutazione dell'esame finale
      Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato le lezioni; non abbiamo superato il limite di ore di assenza consentita; hanno partecipato attivamente alle esercitazioni e sono in regola con i pagamenti
      Quota di partecipazione
      € 450,00 + IVA

      (per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
      Aspiranti Auditor / Lead Auditor
      Per coloro che fossero interessati alla qualifica di Auditor/Lead Auditor, oltre ad aver superato un esame relativo alle norme UNI EN ISO 19011 :2018 e UNI CEI EN ISO/IEC 17021-l :2015 è consigliato avere esperienza nell'ambito degli audit di prima o seconda parte sui sistemi di gestione Salute e Sicurezza.
      Assenze
      I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 4 ore
      Materiale Fornito
      - Documentazione didattica;

      - Copie slides;

      - Rapporti di verifica;

      - Check list

      INTERESSATO AL CORSOPre-Iscriviti!

      Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

        Scegli il corso che fa per te
        Vuoi aggiungere un altro partecipante?NoSi
        Vuoi aggiungere un altro partecipante?NoSi
        Vuoi aggiungere un altro partecipante?NoSi
        [/simple_tooltip]
        Vuoi aggiungere un altro partecipante?NoSi
        DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
        Hai una convenzione?
        Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
        Abbiamo già  collaborato su qualche progetto assieme?

        LEAD AUDITOR ISO/IEC 20000-1:2018 SISTEMI DI GESTIONE PER I SERVIZI IT

        ...

        durata: 24 ore - erogazione: ON LINE

        Basato sulle norme:

        ISO/IEC 20000-1:2018 Information technology — Service management — Part 1: Service management system requirements

        Fornisce le conoscenze teoriche e pratiche per eseguire la valutazione della corretta applicazione e dell’efficacia di un Sistema di Gestione per i Servizi IT (SGS) conforme alla norma ISO/IEC 20000-1:2018

        Corso In fase di qualifica AICQ Sicev 
        Corso necessario per accedere all’esame di certificazione delle competenze.
        La certificazione delle competenze di un professionista è una valutazione delle abilità, conoscenze e esperienze acquisite rispetto una norma, ovverosia la conferma ufficiale, secondo norme precise, di una professionalità già acquisita.

        Professione: Lead Auditor
        Il corso permette l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere la professione di Lead Auditor
        Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione (audit di 1° parte)

        Destinatari:

        Valutatori e potenziali valutatori di SG per i Servizi IT, Responsabili del Servizi IT, Responsabili del coordinamento e della gestione dell’implementazione di un SG per i Servizi IT, Consulenti e Progettisti di SG per i Servizi IT, auditor/lead auditor già qualificati in altri schemi che intendano estendere le proprie competenze e qualifiche, persone già certificate in altri framework (ad es. ITIL, COBIT ecc.) che intendano estendere le proprie competenze in ambito ISO.

        bt_bb_section_top_section_coverage_image
        bt_bb_section_bottom_section_coverage_image

        Obiettivi

        Sapere
        Intendere i principi e le modalità di conduzione degli Audit in maniera approfondita, da una angolazione diversa, con la visuale del professionista e di chi deve trovare le evidenze, valutarle in modo oggettivo allo scopo di stabilire in quale misura i requisiti normativi siano stati applicati dall'Organizzazione oggetto di Audit

        Capire ed applicare la terminologia e le linee guida della famiglia ISO/IEC 20000
        Saper Essere
        Esercitazioni di gruppo per:

        - entrare in relazione con gli altri

        - presentare, condividere e promuovere le proprie idee

        - imparare a gestire il conflitto

        - comunicare, persuadere, convincere
        Saper Fare
        Imparerai dai professionisti:

        - a pianificare il lavoro e distribuirlo alle persone

        - le tecniche di individuazione e raccolta delle evidenze;

        - a identificare deficienze e efficienze dei Sistemi di Gestione.

        Didattica

        Esercitazioni di gruppo
        Per confrontare le opinioni individuali e convogliarle nell'opinione comune
        Auditor prestati alla docenza
        Tutti i docenti sono ``in primis`` degli Auditor che portano la loro esperienza di campo in aula
        Casi Studio
        Consistono nell'analisi della descrizione di porzioni di Audit che vedono coinvolti colleghi ``immaginari`` ovvero la conduzione in prima persona di attività di audit simulate
        Correzioni di Gruppo
        Perché non esiste la risposta giusta pre-definita ma diversi modi di interpretare il problema e risolverlo
        Esame individuale
        Perchè ognuno è unico e merita tutta la nostra attenzione
        Domande
        Perchè è impossibile fare senza!!!
        bt_bb_section_top_section_coverage_image
        bt_bb_section_bottom_section_coverage_image

        Programma

        Gestione dell’Audit
        Programmazione attività di Audit – Stage 1 e Stage2
        Pianificazione delle attività
        Gestione delle attività in campo
        – Riunione di Apertura
        – Raccolta evidenze – la comunicazione nelle attività in campo
        – Valutazione delle evidenze
        – Formalizzazione delle risultanze
        – Riunione di chiusura
        Redazione della documentazione – Rapporto di Audit
        Le attività successive – Audit Follow Up.

        L’applicazione della ISO/IEC 17021-1:2015, della ISO/IEC 20000-6:2017 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per i Servizi IT
        La ISO/IEC 20000-1:2018 terminologia e principi dei SG per i Servizi IT
        Relazione tra i servizi IT e i processi della norma ISO/IEC 20000-1:2018
        PDCA, Approccio per processi e “Risk Based Thinking”
        La norma ISO/IEC 20000-1:2018 analisi dei requisiti per la valutazione della efficacia e della conformità
        La linea guida ISO/IEC 20000-3:2019 per la definizione del campo di applicazione
        La ISO/IEC 20000-6:2017 per la gestione degli audit sui SG per i Servizi IT
        Il ruolo delle informazioni documentate nei SG per i Servizi IT

        Gli aspetti specifici per gli audit sui SG per i Servizi IT (ISO/IEC 20000-6:2017) e le competenze per gli auditor dei SG per i Servizi IT

        Casi Studio - Role Play

        Simulazione della conduzione di una verifica di certificazione completa presso una Azienda la cui attività è
        Erogazione di servizi assistenziali sanitari automatizzati
        Stage 1: Campo di applicazione & Politica
        Stage 1: Catalogo dei servizi e campo di applicazione
        Stage 1: Audit Plan per lo stage 2
        Stage 2: la verifica operativa di un servizio gestito (simulazione plenaria)
        Stage 2 Preparazione audit, conduzione audit e presentazione risultanze Audit di Stage 2 completo in azienda (simulazione di gruppo)

        Regole del Corso

        Pre-Requisiti
        È richiesta una conoscenza pregressa delle tematiche inerenti ali Servizi IT e/o una conoscenza pregressa della norma ISO/IEC 20000-1 oppure di framework per i servizi IT (ad es. ITIL).

        Conoscenza della lingua inglese (alcune norme non sono disponibili in lingua italiana – la traduzione è riservata ai comitati)

        A tutti gli iscritti verrà sottoposto un test di Autovalutazione
        Criteri di accesso dell'esame finale
        Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato le lezioni e partecipato attivamente alle esercitazioni; non abbiamo superato il limite di ore di assenza consentita; sono in regola con i pagamenti
        Quota di partecipazione
        € 950,00 + IVA

        (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
        Aspiranti Auditor / Lead Auditor
        Per coloro che fossero interessati alla qualifica di Auditor/Lead Auditor, oltre ad aver superato un esame relativo alle norme UNI EN ISO 19011 :2018 e UNI CEI EN ISO/IEC 17021-l :2015 è consigliato avere esperienza nell'ambito degli audit di prima o seconda parte sui sistemi di gestione IT
        Assenze
        I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 3 ore
        Materiale Fornito
        - Documentazione didattica;

        - Copie slides;

        - Rapporti di verifica;

        - template di Programma e Piano
        bgn-quotes-top

        INTERESSATO AL CORSOPre-Iscriviti!

        Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

          Scegli il corso che fa per te
          Vuoi aggiungere un altro partecipante?NoSi
          Vuoi aggiungere un altro partecipante?NoSi
          Vuoi aggiungere un altro partecipante?NoSi
          [/simple_tooltip]
          Vuoi aggiungere un altro partecipante?NoSi
          DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
          Hai una convenzione?
          Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
          Abbiamo già  collaborato su qualche progetto assieme?

          LEAD AUDITOR ISO 22301:2019 SISTEMI DI GESTIONE PER LA BUSINESS CONTINUITY

          ...

          durata: 24 ore - erogazione: ON LINE

          Basato sulla norma:

          ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements

          Fornisce le conoscenze teoriche e pratiche per eseguire la valutazione della corretta applicazione e dell’efficacia di un Sistema di Gestione per la Business Continuity (BCMS) conforme alla norma ISO 22301:2019

          Corso In fase di qualifica AICQ Sicev 
          Corso necessario per accedere all’esame di certificazione delle competenze.
          La certificazione delle competenze di un professionista è una valutazione delle abilità, conoscenze e esperienze acquisite rispetto una norma, ovverosia la conferma ufficiale, secondo norme precise, di una professionalità già acquisita.

          Professione: Lead Auditor
          Il corso permette l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere la professione di Lead Auditor
          Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione (audit di 1° parte)

          Destinatari:

          Valutatori e potenziali valutatori di SG per la Business Continuity, Responsabili del Business Continuity Management, Responsabili del coordinamento e della gestione dell’implementazione di un SG per la Business Continuity, Consulenti e Progettisti di SG per la Business Continuity, auditor/lead auditor già qualificati in altri schemi che intendano estendere le proprie competenze e qualifiche, persone già certificate BCI o DRI che intendano estendere le proprie competenze in ambito ISO.

          bt_bb_section_top_section_coverage_image
          bt_bb_section_bottom_section_coverage_image

          Obiettivi

          Sapere
          Intendere i principi e le modalità di conduzione degli Audit in maniera approfondita, da una angolazione diversa, con la visuale del professionista e di chi deve trovare le evidenze, valutarle in modo oggettivo allo scopo di stabilire in quale misura i requisiti normativi siano stati applicati dall'Organizzazione oggetto di Audit

          Capire ed applicare la terminologia e le linee guida della famiglia ISO 22300.
          Saper Essere
          Esercitazioni di gruppo per:

          - entrare in relazione con gli altri

          - presentare, condividere e promuovere le proprie idee

          - imparare a gestire il conflitto

          - comunicare, persuadere, convincere
          Saper Fare
          Imparerai dai professionisti:

          - a pianificare il lavoro e distribuirlo alle persone

          - le tecniche di individuazione e raccolta delle evidenze;

          - a identificare deficienze e efficienze dei Sistemi di Gestione.

          Didattica

          Esercitazioni di gruppo
          Per confrontare le opinioni individuali e convogliarle nell'opinione comune
          Auditor prestati alla docenza
          Tutti i docenti sono ``in primis`` degli Auditor che portano la loro esperienza di campo in aula
          Casi Studio
          Consistono nell'analisi della descrizione di porzioni di Audit che vedono coinvolti colleghi ``immaginari`` ovvero la conduzione in prima persona di attività di audit simulate
          Correzioni di Gruppo
          Perché non esiste la risposta giusta pre-definita ma diversi modi di interpretare il problema e risolverlo
          Esame individuale
          Perchè ognuno è unico e merita tutta la nostra attenzione
          Domande
          Perchè è impossibile fare senza!!!
          bt_bb_section_top_section_coverage_image
          bt_bb_section_bottom_section_coverage_image

          Programma

          Gestione dell’Audit
          Programmazione attività di Audit – Stage 1 e Stage2
          Pianificazione delle attività
          Gestione delle attività in campo
          – Riunione di Apertura
          – Raccolta evidenze – la comunicazione nelle attività in campo
          – Valutazione delle evidenze
          – Formalizzazione delle risultanze
          – Riunione di chiusura
          Redazione della documentazione – Rapporto di Audit
          Le attività successive – Audit Follow Up.

          L’applicazione della ISO/IEC 17021-1:2015, della ISO/IEC 20000-6:2017 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per la Business Continuity
          La ISO 22300:2018 terminologia e principi degli SG per la Business Continuity
          PDCA, Approccio per processi e “Risk Based Thinking”
          La norma ISO 22301:2019 analisi dei requisiti per la valutazione della efficacia e della conformità
          La linea guida ISO 22317:2015 per la Business Impact Analysis

          Gli aspetti specifici per gli audit sui SG per la Business Continuity (ISO/IEC 17021-6:2015) e le competenze per gli auditor dei SG per la Business Continuity

          Casi Studio - Role Play

          Simulazione della conduzione di una verifica di certificazione completa presso una Azienda la cui attività è
          Produzione robot industriali e servizi annessi
          Stage 1: Campo di applicazione 
          Stage 1: Politica & Obiettivi
          Stage 1: Audit Plan per lo stage 2
          Stage 2: la verifica operativa degli scenari della BIA e del BCP (simulazione plenaria)
          Stage 2 Preparazione audit, conduzione audit e presentazione risultanze Audit di Stage 2 completo in azienda (simulazione di gruppo)

          Regole del Corso

          Pre-Requisiti
          È richiesta una conoscenza pregressa delle tematiche inerenti alla Business Continuity e/o una conoscenza pregressa della norma ISO 22301 oppure delle linee guida del BCI.

          A tutti gli iscritti verrà sottoposto un test di Autovalutazione
          Criteri di accesso dell'esame finale
          Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato le lezioni e partecipato attivamente alle esercitazioni; non abbiamo superato il limite di ore di assenza consentita; sono in regola con i pagamenti
          Quota di partecipazione
          € 950,00 + IVA

          (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
          Aspiranti Auditor / Lead Auditor
          Per coloro che fossero interessati alla qualifica di Auditor/Lead Auditor, oltre ad aver superato un esame relativo alle norme UNI EN ISO 19011 :2018 e UNI CEI EN ISO/IEC 17021-l :2015 è consigliato avere esperienza nell'ambito degli audit di prima o seconda parte sui sistemi di gestione IT
          Assenze
          I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 3 ore
          Materiale Fornito
          - Documentazione didattica;

          - Copie slides;

          - Rapporti di verifica;

          - template di Programma e Piano
          bgn-quotes-top

          INTERESSATO AL CORSOPre-Iscriviti!

          Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

            Scegli il corso che fa per te
            Vuoi aggiungere un altro partecipante?NoSi
            Vuoi aggiungere un altro partecipante?NoSi
            Vuoi aggiungere un altro partecipante?NoSi
            [/simple_tooltip]
            Vuoi aggiungere un altro partecipante?NoSi
            DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
            Hai una convenzione?
            Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
            Abbiamo già  collaborato su qualche progetto assieme?

            Codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori PII

            ISO/IEC 27018:2019


            ...

            durata: 8 ore - erogazione: ON LINE

            Basato sulla norma:

            ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

            SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DI SICUREZZA DELLE INFORMAZIONI APPLICABILI PER PROTEGGERE LE INFORMAZIONI DI IDENTIFICAZIONE PERSONALE (PII) IN LINEA CON I PRINCIPI SULLA PRIVACY DELLA ISO / IEC 29100 PER L'AMBIENTE DI CLOUD COMPUTING PUBBLICO.

            Contesto 
            Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.

            La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento.
            I due standard ampliano i controlli della ISO/IEC 27001 ed introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.

            Learning by doing
            Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
            Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
            La metodologia include:
            Studio di situazioni e casi reali
            Esercitazioni individuali e di gruppo
            Lezioni frontali interattive con i docenti

            Professione: Consulente
            Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

            Destinatari:
            Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
            Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27018.

            Corso di Aggiornamento
            Per i professionisti della privacy (Privacy Specialist, Privacy Manager, Responsabile della Protezione dei Dati -DPO-),  che devono mantenere tale conformita dimostrando  annualmente, con idonea documentazione così come richiesto dalla UNI 11697 (Profili professionali relativi al trattamento e alla protezione dei dati personali), di aver superato un corso di aggiornamento sui temi afferenti rispettivamente al trattamento o alla protezione dei dati della durata minima di 8 ore (aumentate a 16 ore per il Responsabile della protezione dati).

            Docente: Fabrizio Cirilli
            membro del Comitato UNINFO SC27 “Security Techniques”
            Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

            bt_bb_section_top_section_coverage_image
            bt_bb_section_bottom_section_coverage_image

            Obiettivi

            Sapere
            Intendere i principi e le modalità di selezione, l'implementazione e la gestione dei controlli per la salvaguardia della sicurezza delle informazioni basati sulla ISO / IEC 27002, prendendo in considerazione i requisiti normativi per la protezione delle PII che possono essere applicabili nel contesto dell'ambiente di rischio per la sicurezza delle informazioni di un fornitore di servizi di cloud pubblico.
            Saper Essere
            Esercitazioni di gruppo per:

            - entrare in relazione con gli altri

            - presentare, condividere e promuovere le proprie idee

            - imparare a gestire il conflitto

            - comunicare, persuadere, convincere
            Saper Fare
            Imparerai dai professionisti:

            - selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato sul cloud

            - implementare controlli di sicurezza delle informazioni comunemente accettati;

            - sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni per i servizi cloud.

            Didattica

            Domande
            Perchè è impossibile fare senza!!!
            Professionisti prestati alla docenza
            I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
            bt_bb_section_top_section_coverage_image
            bt_bb_section_bottom_section_coverage_image

            Programma

            Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
            Analisi dei riferimenti alla ISO/IEC 29100

            Regole del Corso

            Pre-Requisiti
            Prerequisiti indispensabili:

            •Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013

            •Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018

            •Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)

            Prerequisiti preferibili:

            •esperienza nella conduzione di audit la ISO/IEC 27001

            •conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
            Quota di partecipazione
            € 375,00 + IVA

            (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
            Assenze
            I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
            Materiale Fornito
            - Documentazione didattica;

            - Copie slides;
            bgn-quotes-top

            INTERESSATO AL CORSOPre-Iscriviti!

            Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

              Scegli il corso che fa per te
              Vuoi aggiungere un altro partecipante?NoSi
              Vuoi aggiungere un altro partecipante?NoSi
              Vuoi aggiungere un altro partecipante?NoSi
              [/simple_tooltip]
              Vuoi aggiungere un altro partecipante?NoSi
              DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
              Hai una convenzione?
              Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
              Abbiamo già  collaborato su qualche progetto assieme?

              Corso Auditor Interno SA 8000:2014

              Social Accountability


              ...

              durata: 16 ore - erogazione: ON LINE

              Basato sulle norme:

              SA8000 Social Accountability

              ISO 19011 - Guidelines for auditing management systems

              PERMETTE DI ACQUISIRE GLI STRUMENTI BASE NECESSARI PER UNA EFFICACE GESTIONE DEGLI AUDIT INTERNI

              Corso 
              Il corso si propone di fornire le conoscenze necessarie sulle metodiche di audit e sui punti più critici della norma di riferimento per poter eseguire in autonomia gli Audit Interni sui Sistemi di Gestione della Responsabilità Sociale SA 8000.

              Professione: Auditor Interno
              All’Auditor Interno è richiesta sia la conoscenza degli standard di riferimento sia (e sopratutto) la conoscenza delle metodiche di conduzione degli audit (pianificazione, interviste, raccolta evidenze) senza dimenticare la conoscenza dei processi aziendali della propria organizzazione.

              Destinatari:
              Il corso è destinato a professionisti o dipendenti che devono condurre gli Audit interni o esterni (presso fornitori) rispetto a requisiti specificati in procedure, prassi, contratti o norme che vogliono essere in grado di pianificare e condurre in modo efficace un’attività capace di dare un alto valore aggiunto a tutte le parti in causa seguendo le linee guida della certificazione sa8000

              bt_bb_section_top_section_coverage_image
              bt_bb_section_bottom_section_coverage_image

              Obiettivi

              Sapere
              Intendere i principi e le modalità di conduzione degli Audit Interni in maniera approfondita, da una angolazione diversa, con la visuale del professionista e di chi deve trovare le evidenze, valutarle in modo oggettivo allo scopo di stabilire in quale misura i requisiti normativi, ma sopratutto le REGOLE AZIENDALI siano stati applicati dall'Organizzazione oggetto di Audit
              Saper Essere
              Esercitazioni di gruppo per:

              - entrare in relazione con gli altri

              - presentare, condividere e promuovere le proprie idee

              - imparare a gestire il conflitto

              - comunicare, persuadere, convincere
              Saper Fare
              Imparerai dai professionisti:

              - a pianificare il lavoro tuo (e degli eventuali collaboratori)

              - le tecniche di individuazione e raccolta delle evidenze;

              - a identificare deficienze e efficienze dei Sistemi di Gestione.

              Didattica

              Esercitazioni di gruppo
              Per confrontare le opinioni individuali e convogliarle nell'opinione comune
              Auditor prestati alla docenza
              Tutti i docenti sono ``in primis`` degli Auditor che portano la loro esperienza di campo in aula
              Casi Studio
              Consistono nell'analisi della descrizione di porzioni di Audit che vedono coinvolti colleghi ``immaginari`` ovvero la conduzione in prima persona di attività di audit simulate
              Correzioni di Gruppo
              Perché non esiste la risposta giusta pre-definita ma diversi modi di interpretare il problema e risolverlo
              Esame individuale
              Perchè ognuno è unico e merita tutta la nostra attenzione
              Domande
              Perchè è impossibile fare senza!!!
              bt_bb_section_top_section_coverage_image
              bt_bb_section_bottom_section_coverage_image

              Programma

              La Norma SA8000:2014 e i suoi requisiti
              Lavoro infantile,
              Lavoro obbligato;
              Salute e sicurezza sul lavoro;
              Libertà di associazione e diritto di organizzazione;
              Discriminazione;
              Pratiche disciplinari;
              Ore di lavoro;
              Retribuzione

              Il processo di Auditing (ISO 19011:2018) 
              Realizzazione di un programma di audit
              Preparazione ed uso di check‐list SA8000
              Principi di Campionamento
              L’indagine e i rilievi ‐ dai rilievi alle Non Conformità
              Il Rapporto di Audit

              Il Sistema di gestione
              La documentazione minima da predisporre;
              Le registrazioni necessarie.
              Identificazione e valutazione dei rischi;
              monitoraggio
              l’autovalutazione MD;
              la Due Diligence sulla Supply Chain;
              il SPT e il suo ruolo.

              Casi Studio - Role Play

              Predisporre un Programma di Audit
              Predisporre un Piano di Audit
              Predisporre una Check List per un processo

              Regole del Corso

              Criteri di accesso dell'esame finale
              Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato le lezioni e partecipato attivamente alle esercitazioni; non abbiamo superato il limite di ore di assenza consentita; sono in regola con i pagamenti
              Quota di partecipazione
              € 550,00 + IVA

              (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
              Pre-Requisiti
              Conoscenza Norma SA8000
              Assenze
              I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 3 ore
              Materiale Fornito
              - Documentazione didattica;

              - Copie slides;

              - Rapporti di verifica;

              - template di Programma e Piano
              bgn-quotes-top

              INTERESSATO AL CORSOPre-Iscriviti!

              Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

                Scegli il corso che fa per te
                Vuoi aggiungere un altro partecipante?NoSi
                Vuoi aggiungere un altro partecipante?NoSi
                Vuoi aggiungere un altro partecipante?NoSi
                [/simple_tooltip]
                Vuoi aggiungere un altro partecipante?NoSi
                DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
                Hai una convenzione?
                Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
                Abbiamo già  collaborato su qualche progetto assieme?

                Estensione a ISO / IEC 27001 e ISO / IEC 27002 per la gestione delle informazioni sulla privacy

                ISO/IEC 27701:2019


                ...

                durata: 8 ore - erogazione: ON LINE

                Basato sulla norma:

                ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines

                SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE II CONTROLLI DELLA ISO/IEC 27001 E ISO/IEC 27002 IN MATERIA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI E DELLA PRIVACY E FORNIRE UNA GUIDA PER STABILIRE, IMPLEMENTARE, MANTENERE E MIGLIORARE UN SISTEMA DI GESTIONE DELLE INFORMAZIONI E DELLA PRIVACY (PRIVACY INFORMATION MANAGEMENT SYSTEM - PIMS).

                Contesto 

                Con l’entrata in vigore del GDPR (Reg. UE 679/2016) si è reso necessario riprendere ed estende i requisiti descritti nella Norma ISO/IEC 27001 sulla Sicurezza delle Informazioni tenendo conto della protezione della Privacy delle entità potenzialmente coinvolte dal trattamento dei dati personali, oltre alla sicurezza delle informazioni.
                La Norma è applicabile a tutti i tipi e dimensioni di organizzazioni, comprese società pubbliche e private, enti governativi e organizzazioni senza fini di lucro, che sono responsabili o titolari di dati personali.

                Learning by doing
                Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
                Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
                La metodologia include:
                Studio di situazioni e casi reali
                Esercitazioni individuali e di gruppo
                Lezioni frontali interattive con i docenti

                Professione: Consulente
                Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

                Destinatari:
                Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
                Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27001.

                Docente: Fabrizio Cirilli
                membro del Comitato UNINFO SC27 “Security Techniques”
                Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

                bt_bb_section_top_section_coverage_image
                bt_bb_section_bottom_section_coverage_image

                Obiettivi

                Sapere
                Intendere i requisiti relativi ai Privacy Information Management System e fornire indicazioni per i controller PII (personally identifiable information) e gli elaboratori PII che hanno la responsabilità e la responsabilità per l'elaborazione PII.
                Saper Essere
                Esercitazioni di gruppo per:

                - entrare in relazione con gli altri

                - presentare, condividere e promuovere le proprie idee

                - imparare a gestire il conflitto

                - comunicare, persuadere, convincere
                Saper Fare
                Imparerai dai professionisti:

                - selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni per la gestione della privacy nel contesto dell'organizzazione

                - implementare controlli di sicurezza delle informazioni comunemente accettati;

                - sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni specificatamente per l'elaborazione dei PII.

                Didattica

                Domande
                Perchè è impossibile fare senza!!!
                Professionisti prestati alla docenza
                I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
                bt_bb_section_top_section_coverage_image
                bt_bb_section_bottom_section_coverage_image

                Programma

                Il corso analizza i requisiti della ISO/IEC 27701 e le sue correlazioni con:
                – ISO/IEC 27001, ISO/IEC 27002
                – ISO/IEC 29100
                – ISO/IEC 27018
                – ISO/IEC 29151
                – GDPR.

                Regole del Corso

                Pre-Requisiti
                Prerequisiti indispensabili:

                •Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013

                •Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018

                •Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)

                Prerequisiti preferibili:

                •esperienza nella conduzione di audit la ISO/IEC 27001

                •conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
                Quota di partecipazione
                € 375,00 + IVA

                (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
                Assenze
                I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
                Materiale Fornito
                - Documentazione didattica;

                - Copie slides;
                bgn-quotes-top

                INTERESSATO AL CORSOPre-Iscriviti!

                Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

                  Scegli il corso che fa per te
                  Vuoi aggiungere un altro partecipante?NoSi
                  Vuoi aggiungere un altro partecipante?NoSi
                  Vuoi aggiungere un altro partecipante?NoSi
                  [/simple_tooltip]
                  Vuoi aggiungere un altro partecipante?NoSi
                  DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
                  Hai una convenzione?
                  Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
                  Abbiamo già  collaborato su qualche progetto assieme?

                  Codici di condotta per il controllo e la protezione delle informazioni in cloud

                  ISO/IEC 27017:2015


                  ...

                  durata: 8 ore - erogazione: ON LINE

                  Basato sulla norma:

                  ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services

                  SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DI SICUREZZA DELLE INFORMAZIONI APPLICABILI ALLE FORNITURE E ALL'USO DEI SERVIZI CLOUD.

                  Contesto 
                  Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.

                  La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento.
                  I due standard ampliano i controlli della ISO/IEC 27001 ed introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.

                  Learning by doing
                  Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
                  Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
                  La metodologia include:
                  Studio di situazioni e casi reali
                  Esercitazioni individuali e di gruppo
                  Lezioni frontali interattive con i docenti

                  Professione: Consulente
                  Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

                  Destinatari:
                  Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
                  Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27017.

                  Docente: Fabrizio Cirilli
                  membro del Comitato UNINFO SC27 “Security Techniques”
                  Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

                  bt_bb_section_top_section_coverage_image
                  bt_bb_section_bottom_section_coverage_image

                  Obiettivi

                  Sapere
                  Intendere i principi e le modalità di selezione, l'implementazione e la gestione dei controlli per la salvaguardia della sicurezza delle informazioni applicabili alla fornitura e all'uso dei servizi cloud.
                  Saper Essere
                  Esercitazioni di gruppo per:

                  - entrare in relazione con gli altri

                  - presentare, condividere e promuovere le proprie idee

                  - imparare a gestire il conflitto

                  - comunicare, persuadere, convincere
                  Saper Fare
                  Imparerai dai professionisti:

                  - selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato sul cloud

                  - implementare controlli di sicurezza delle informazioni comunemente accettati;

                  - sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni per i servizi cloud.

                  Didattica

                  Domande
                  Perchè è impossibile fare senza!!!
                  Professionisti prestati alla docenza
                  I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
                  bt_bb_section_top_section_coverage_image
                  bt_bb_section_bottom_section_coverage_image

                  Programma

                  Documenti NIST, ENISA. AgID
                  Circolare Accredia 01/2019
                  ISO/IEC 27036
                  Servizi cloud SaaS, PaaS, IaaS
                  Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre norme

                  Regole del Corso

                  Pre-Requisiti
                  Prerequisiti indispensabili:

                  •Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013

                  •Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018

                  •Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)

                  Prerequisiti preferibili:

                  •esperienza nella conduzione di audit la ISO/IEC 27001

                  •conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
                  Quota di partecipazione
                  € 375,00 + IVA

                  (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
                  Assenze
                  I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
                  Materiale Fornito
                  - Documentazione didattica;

                  - Copie slides;
                  bgn-quotes-top

                  INTERESSATO AL CORSOPre-Iscriviti!

                  Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

                    Scegli il corso che fa per te
                    Vuoi aggiungere un altro partecipante?NoSi
                    Vuoi aggiungere un altro partecipante?NoSi
                    Vuoi aggiungere un altro partecipante?NoSi
                    [/simple_tooltip]
                    Vuoi aggiungere un altro partecipante?NoSi
                    DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
                    Hai una convenzione?
                    Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
                    Abbiamo già  collaborato su qualche progetto assieme?

                    SI Cert GroupSI Cert S.A.G.L
                    IDI CHE-101.575.373
                    SI Cert GroupSI Cert Italy S.r.l.
                    Partita IVA 05808840655
                    SI Cert GroupSI Cert Training Center S.r.l.s.
                    Partita IVA 05808880651

                    Copyright by SI Cert All rights reserved.

                    Copyright by SI Cert All rights reserved.

                    certificazioni iso