 |
 |
BS7799
Per i professionisti della sicurezza logica che
si dedicano all'audit e al controllo, si sta dimostrando
sempre più significativo il possesso della
certificazione come Lead Auditor secondo lo standard
BS7799. In particolare, ci si riferisce alla seconda
parte della norma nell'edizione 2002, che ha per
sigla BS7799-2:2002. Si tratta di quella parte dello
standard non ancora definita dagli standard ISO,
che specifica i requisiti per stabilire, implementare,
controllare e migliorare un sistema di gestione
della sicurezza delle informazioni documentato.La
norma prevede l'uso di 127 controlli suddivisi in
dieci gruppi, dalle policy di sicurezza alla conformità
ai requisiti legali.
Il corso necessario alla preparazione dell'esame
di Lead Auditor rivela, nella sua intensità
e approfondimento, quelle che sono le difficoltà
dell'esame vero e proprio. Quest'ultimo contiene
sia quiz di livello introduttivo, sia prove più
complesse come la stesura di un rapporto di audit,
il tutto in un tempo limite molto ristretto per
simulare le condizioni di reale stress lavorativo
e misurare le capacità di ottimizzazione
del tempo.
A un valido auditor non viene richiesto di esprimere
giudizi di merito sulla bontà o meno di un
lavoro, quanto piuttosto di rilevare le condizioni
di non conformità a uno standard o a quanto
viene dichiarato.
Una posizione certo molto lontana da quella che
è solito tenere un consulente, ma pienamente
rispondente ai criteri di eticità e rigore
che sono il vero punto di forza di questa certificazione.
Referenze:
http://www.bsi-global.com
BSI Global |
