Certificazioni

Di seguito si riportano alcune delle certificazioni professionali che vengono utilizzare per svolgere efficacemente gli incarichi professionali ricevuti.

ISO/IEC 27032

Information technology — Security techniques — Guidelines for cybersecurity

ISO/IEC 27032 è uno standard volontario che si concentra sulla sicurezza informatica e affronta specificamente la sicurezza delle informazioni su Internet. Fornisce indicazioni su come le organizzazioni e gli individui possono migliorare le loro misure di sicurezza informatica. Ecco una ripartizione dettagliata:
Aree chiave coperte

  1. Sicurezza Internet: indicazioni su come prevenire e mitigare le minacce correlate all’utilizzo di Internet, come phishing, malware e accesso non autorizzato.
  2. Valutazione del rischio di sicurezza informatica: passaggi per identificare vulnerabilità e minacce ai sistemi informativi.
  3. Relazione con altri domini di sicurezza: lo standard spiega come la sicurezza informatica si relaziona alla sicurezza Internet, alla sicurezza di rete e alla sicurezza Web.
  4. Linee guida sulla sicurezza: consigli pratici per implementare controlli per proteggersi dalle minacce informatiche.
  5. Risposta agli incidenti: raccomandazioni per pianificare e rispondere efficacemente agli incidenti di sicurezza informatica.
    Applicabilità

Organizzazioni: ISO/IEC 27032 è pensato su misura per aziende e istituzioni, fornendo un framework per sviluppare solide pratiche di sicurezza informatica, implementare controlli e formare il personale. • Individui: include le best practice per la sicurezza informatica personale, rendendolo rilevante per gli individui interessati a salvaguardare le informazioni personali online, sebbene il suo obiettivo principale sia la sicurezza informatica organizzativa.
Vantaggi dell’adozione

  • Maggiore resilienza alle minacce informatiche.
  • Linee guida chiare per la creazione di policy e controlli sulla sicurezza informatica.
  • Maggiore fiducia da parte degli stakeholder grazie all’aderenza a pratiche riconosciute a livello internazionale.
    Lo standard è applicabile a organizzazioni di tutte le dimensioni che utilizzano tecnologie Internet, rendendolo ampiamente rilevante nel mondo connesso di oggi

ISO 37001 – ABMS – Anti-bribery Management Systems

ISO 37001 è adatta a organizzazioni di qualsiasi dimensione e settore, sia pubbliche che private. I benefici includono:
Miglioramento della reputazione.
Riduzione del rischio legale e delle sanzioni.
Ottimizzazione delle operazioni e aumento della fiducia degli stakeholder.

La norma ISO 37001 è uno standard internazionale sviluppato dall’Organizzazione Internazionale per la Standardizzazione (ISO) per stabilire un Sistema di Gestione Anti-Corruzione (ABMS). Lo scopo è prevenire, rilevare e affrontare la corruzione, migliorando l’integrità organizzativa e la conformità legale.
Principali aree coperte

  1. Leadership e impegno:
    La direzione deve dimostrare un forte impegno per la lotta alla corruzione.
    Creazione di politiche anti-corruzione e assegnazione di responsabilità.
  2. Valutazione dei rischi:
    Identificazione dei rischi di corruzione, sia interni che esterni, e definizione di misure di mitigazione.
  3. Politiche e procedure:
    Sviluppo di linee guida chiare per prevenire e gestire situazioni di corruzione.
    Comunicazione di tali politiche a tutti i dipendenti e stakeholder.
  4. Controlli operativi:
    Implementazione di procedure per transazioni finanziarie, rapporti con terzi e gestione dei conflitti di interesse.
  5. Formazione e sensibilizzazione:
    Programmi di formazione regolari per il personale per identificare e reagire ai rischi di corruzione.
  6. Segnalazione e indagini:
    Creazione di canali sicuri per la segnalazione di sospetti episodi di corruzione.
    Procedure per indagini e azioni correttive.
  7. Valutazione delle prestazioni:
    Monitoraggio continuo e audit interni per verificare l’efficacia del sistema anti-corruzione.
  8. Miglioramento continuo:
    Revisione regolare delle politiche e dei processi per adattarsi a nuove sfide e rischi.

La norma ISO 37001 e il concetto di whistleblowing sono strettamente collegati nell’ambito della prevenzione e gestione della corruzione. ISO 37001, infatti, include requisiti specifici per la creazione di un sistema di gestione anti-corruzione che supporti e incoraggi la segnalazione di comportamenti illeciti. Ecco come si collegano:

  1. Canali di segnalazione sicuri
    ISO 37001 richiede alle organizzazioni di:
    • Stabilire canali sicuri e riservati per consentire a dipendenti, fornitori e altri stakeholder di segnalare sospetti episodi di corruzione.
    • Garantire che i canali siano facilmente accessibili e conosciuti da tutto il personale.
  2. Protezione dei whistleblower
    La norma enfatizza l’importanza di proteggere chi effettua segnalazioni da eventuali ritorsioni o discriminazioni, come licenziamenti o altre penalizzazioni sul luogo di lavoro.
  3. Indagini e gestione delle segnalazioni
    ISO 37001 prevede che le organizzazioni adottino procedure chiare per:
    • Ricevere, documentare e investigare le segnalazioni in modo imparziale e trasparente.
    • Applicare azioni correttive quando necessario.
  4. Formazione e sensibilizzazione
    Un elemento centrale della norma è la formazione del personale, che include l’educazione sui propri diritti come whistleblower e su come utilizzare i canali di segnalazione.

ISO 37002:2021 Whistleblowing Management System – WMS

La norma ISO 37002:2021 fornisce linee guida per la creazione, gestione e monitoraggio di un sistema efficace di gestione delle segnalazioni di illeciti (Whistleblowing Management System – WMS). È progettata per aiutare le organizzazioni a ricevere, valutare, gestire e risolvere in modo efficace le segnalazioni di comportamenti scorretti, garantendo fiducia, imparzialità e protezione. Questo standard può essere applicato sia nel settore pubblico che privato.

Collegamenti tra ISO 37002 e il Whistleblowing

  1. Principi fondamentali:
    Fiducia: Creare un ambiente sicuro in cui i dipendenti si sentano incoraggiati a segnalare comportamenti illeciti.
    Imparzialità: Garantire un processo equo, gestito senza conflitti di interesse.
    Protezione: Prevenire ritorsioni contro i segnalatori e assicurare il loro benessere.
  2. Pilastri operativi:
    Ricezione delle segnalazioni: Definizione di canali di segnalazione sicuri, accessibili e trasparenti.
    Valutazione: Analisi imparziale e ben documentata delle segnalazioni.
    Gestione: Indagini efficienti e risoluzione delle problematiche.
    Conclusione: Chiusura del caso con risultati comunicati e azioni preventive per il futuro.

per info su come implementare uno dei sistemi ISO – mm@michelemagri.com