Business Continuity Management: Internal auditor ISO 22301
Diventa un Internal Auditor dei Sistemi di Gestione della Continuità Operativa
Perché seguire il corso “Business Continuity Management: Internal Auditor ISO 22301”
I cambiamenti climatici e le catastrofi naturali e sociali, gli eventi pandemici, la crescente domanda di trasparenza e sostenibilità del business invocata da più parti nella società, i maggiori e più stringenti requisiti regolatori e l’estrema vulnerabilità del settore informatico, richiedono alle aziende la capacità di mettere in campo risorse sempre nuove e focalizzate. Proprio per questo negli ultimi anni si è intensificata l’attenzione delle azienda sullo sviluppo della propria capacità di garantire ai clienti la continuità operativa di servizio, anche in caso di eventi avversi o incidenti gravi.
Le aziende hanno quindi cominciato a sviluppare strategie, tattiche e modalità operative per rispondere agli incidenti e alle possibili interruzioni delle attività di business, al fine di garantire il riprisino dell’operatività ad un livello adeguato in tempi brevi.
La certificazione dei sistemi di gestione della continuità operativa (BCM – Business Continuity Management) secondo la norma ISO 22301 costituisce oggi una garanzia fondamentale sulla gestione della continuità operativa, per qualsiasi organizzazione operante in realtà economiche nazionali ed internazionali.
Mettere in piedi un Sistema di Gestione per la Business Continuity significa potenziare la resilienza dell’azienda e cioè potenziarne le capacità di ripristinare la situazione precedente al verificarsi dell’evento imprevisto.
L’audit interno secondo la UNI EN ISO 22301 è un’attività di controllo sul Sistema di Gestione della Continuità operativa, indipendente, obiettiva e a valore aggiunto, che ha come fine quello di verificare che l’azienda abbia costruito ed implementato un Sistema di Gestione della continuità operativa in ottica di minimizzazione dei rischi che potrebbero derivare da un’interruzione delle attività.
L’Internal Auditor UNI EN ISO 22301 ha il compito di:- Verificare l’adeguatezza del Sistema di Gestione della Continuità operativa rispetto alla norma ISO 22301:2019
- Valutare l’analisi delle vulnerabilità e i controlli di sicurezza.
- Verificare la conformità dei processi aziendali a politiche, piani, procedure, leggi e regolamenti
- Supportare il Management dell’azienda nelle decisioni relative alla continuità operativa fornendo dati e riscontri circa il funzionamento e l’effettiva osservanza del Sistema di Gestione secondo la ISO 22301.
L’attività di Internal auditor si esplica attraverso interviste alle persone ed attività di controllo in campo e documentale, con l’applicazione di specifiche tecniche di audit regolate dalle norme internazionali ISO 19011:2018. Frequentando il nostro corso potrai acquisire conoscenze e competenze relative all’applicazione dei requisiti della norma UNI EN ISO 22301 per Sistema di Gestione della Continuità operativa e alle tecniche di audit di cui alla norma ISO 19011:2018 e sarai in grado di svolgere audit di parte prima (audit interni all’azienda) e di parte seconda (audit su fornitori/appaltatori dell’azienda).
Questo corso fa per te se:
- ti interessa approfondire la conoscenza e comprensione della norma UNI EN ISO 22301 sui Sistemi di Gestione della Continuità operativa e della norma ISO 19011:2018 sugli audit di un Sistema di Gestione
- vuoi contribuire al controllo e alla prevenzione dei rischi che una interruzione delle attività potrebbe generare
- intendi sviluppare le competenze necessarie richieste per svolgere audit di prima e seconda parte sui sistemi di gestione per la continutià operativa: propensione all’ascolto, capacità di analisi, disponibilità al confronto costruttivo con le aziende.
Un approccio olistico pensato per te
I nostri docenti ti aiuteranno a comprendere approfonditamente i contenuti delle norme ISO 19011 ed ISO 22301 e metteranno a tua disposizione la loro esperienza operativa negli audit di Sistema della continuità operativa, per accompagnarti nello sviluppo delle competenze necessarie per pianificare, condurre, preparare un report di un audit, comunicare i risultati dell’audit ed effettuare un follow-up.
Ecco in che modo cresceranno le tue competenze:
- alla fine del corso avrai compreso lo scopo, la struttura ed i contenuti della norma ISO 22301
- apprenderai le tecniche di audit di cui alla norma ISO 19011
- conoscerai le responsabilità in capo all’Internal Auditor ISO 22301 relative al Business Continuity Management
- saprai come pianificare e condurre un audit e riportarne i risultati al Management.
Cosa imparerai
Potrai acquisire tutte le competenze di base per cominciare ad operare sul mercato come Internal Auditor ISO 22301 e con l’esperienza pratica sul campo le potrai affinare e irrobustire.
Durante il corso, affronterai test ed esercitazioni - ad esempio la predisposizione di un rapporto di audit e l’dentificazione delle non conformità. - che ti permetteranno di acquisire con maggiore facilità ed efficacia le metodologie applicabili ad un audit interno.
Ecco di cosa parleremo:
- Business Continuity Management System - Perché e cosa?
- Analisi dell'impatto aziendale e valutazione del rischio
- Scopo e requisiti
- Scenario e standard di riferimento
- ISO 22301: Business Continuity Management systems – Requirements
- ISO 22313 e le GPG del The BCI: le guide
- Processi ed organizzazione
- La Business Continuity:
- Obiettivi;
- Metodologie;
- Analisi dei rischi e Business impact analysis;
- Le responsabilità dell’auditor:
- Percorso di certificazione;
- Aspetti importanti della ISO 19011.
- Tecniche di audit:
- Pianificazione di un audit;
- Raccolta, analisi e documentazione delle evidenze;
- Riesame e classificazione delle non conformità;
- Definizione delle azioni correttive e i follow-up;
- Presentazione e discussione delle non conformità.
Consegui il tuo attestato finale e inizia la tua carriera di Internal auditor ISO 22301
Alla conclusione del corso otterrai l’attestato di Internal Auditor ISO 22301 e attraverso l’esperienza quotidiana sul campo potrai consolidare le competenze acquisite e dare valore aggiunto alle attività di audit interno dei Sistemi di Gestione per la continuità operativa.