Di seguito si riportano alcune delle certificazioni professionali che vengono utilizzare per svolgere efficacemente gli incarichi professionali ricevuti.
ISO/IEC 27032
Information technology — Security techniques — Guidelines for cybersecurity
ISO/IEC 27032 è uno standard volontario che si concentra sulla sicurezza informatica e affronta specificamente la sicurezza delle informazioni su Internet. Fornisce indicazioni su come le organizzazioni e gli individui possono migliorare le loro misure di sicurezza informatica. Ecco una ripartizione dettagliata:
Aree chiave coperte
- Sicurezza Internet: indicazioni su come prevenire e mitigare le minacce correlate all’utilizzo di Internet, come phishing, malware e accesso non autorizzato.
- Valutazione del rischio di sicurezza informatica: passaggi per identificare vulnerabilità e minacce ai sistemi informativi.
- Relazione con altri domini di sicurezza: lo standard spiega come la sicurezza informatica si relaziona alla sicurezza Internet, alla sicurezza di rete e alla sicurezza Web.
- Linee guida sulla sicurezza: consigli pratici per implementare controlli per proteggersi dalle minacce informatiche.
- Risposta agli incidenti: raccomandazioni per pianificare e rispondere efficacemente agli incidenti di sicurezza informatica.
Applicabilità
Organizzazioni: ISO/IEC 27032 è pensato su misura per aziende e istituzioni, fornendo un framework per sviluppare solide pratiche di sicurezza informatica, implementare controlli e formare il personale. • Individui: include le best practice per la sicurezza informatica personale, rendendolo rilevante per gli individui interessati a salvaguardare le informazioni personali online, sebbene il suo obiettivo principale sia la sicurezza informatica organizzativa.
Vantaggi dell’adozione
- Maggiore resilienza alle minacce informatiche.
- Linee guida chiare per la creazione di policy e controlli sulla sicurezza informatica.
- Maggiore fiducia da parte degli stakeholder grazie all’aderenza a pratiche riconosciute a livello internazionale.
Lo standard è applicabile a organizzazioni di tutte le dimensioni che utilizzano tecnologie Internet, rendendolo ampiamente rilevante nel mondo connesso di oggi
ISO 37001 – ABMS – Anti-bribery Management Systems
ISO 37001 è adatta a organizzazioni di qualsiasi dimensione e settore, sia pubbliche che private. I benefici includono:
Miglioramento della reputazione.
Riduzione del rischio legale e delle sanzioni.
Ottimizzazione delle operazioni e aumento della fiducia degli stakeholder.
La norma ISO 37001 è uno standard internazionale sviluppato dall’Organizzazione Internazionale per la Standardizzazione (ISO) per stabilire un Sistema di Gestione Anti-Corruzione (ABMS). Lo scopo è prevenire, rilevare e affrontare la corruzione, migliorando l’integrità organizzativa e la conformità legale.
Principali aree coperte
- Leadership e impegno:
La direzione deve dimostrare un forte impegno per la lotta alla corruzione.
Creazione di politiche anti-corruzione e assegnazione di responsabilità. - Valutazione dei rischi:
Identificazione dei rischi di corruzione, sia interni che esterni, e definizione di misure di mitigazione. - Politiche e procedure:
Sviluppo di linee guida chiare per prevenire e gestire situazioni di corruzione.
Comunicazione di tali politiche a tutti i dipendenti e stakeholder. - Controlli operativi:
Implementazione di procedure per transazioni finanziarie, rapporti con terzi e gestione dei conflitti di interesse. - Formazione e sensibilizzazione:
Programmi di formazione regolari per il personale per identificare e reagire ai rischi di corruzione. - Segnalazione e indagini:
Creazione di canali sicuri per la segnalazione di sospetti episodi di corruzione.
Procedure per indagini e azioni correttive. - Valutazione delle prestazioni:
Monitoraggio continuo e audit interni per verificare l’efficacia del sistema anti-corruzione. - Miglioramento continuo:
Revisione regolare delle politiche e dei processi per adattarsi a nuove sfide e rischi.
La norma ISO 37001 e il concetto di whistleblowing sono strettamente collegati nell’ambito della prevenzione e gestione della corruzione. ISO 37001, infatti, include requisiti specifici per la creazione di un sistema di gestione anti-corruzione che supporti e incoraggi la segnalazione di comportamenti illeciti. Ecco come si collegano:
- Canali di segnalazione sicuri
ISO 37001 richiede alle organizzazioni di:
• Stabilire canali sicuri e riservati per consentire a dipendenti, fornitori e altri stakeholder di segnalare sospetti episodi di corruzione.
• Garantire che i canali siano facilmente accessibili e conosciuti da tutto il personale. - Protezione dei whistleblower
La norma enfatizza l’importanza di proteggere chi effettua segnalazioni da eventuali ritorsioni o discriminazioni, come licenziamenti o altre penalizzazioni sul luogo di lavoro. - Indagini e gestione delle segnalazioni
ISO 37001 prevede che le organizzazioni adottino procedure chiare per:
• Ricevere, documentare e investigare le segnalazioni in modo imparziale e trasparente.
• Applicare azioni correttive quando necessario. - Formazione e sensibilizzazione
Un elemento centrale della norma è la formazione del personale, che include l’educazione sui propri diritti come whistleblower e su come utilizzare i canali di segnalazione.
ISO 37002:2021 Whistleblowing Management System – WMS
La norma ISO 37002:2021 fornisce linee guida per la creazione, gestione e monitoraggio di un sistema efficace di gestione delle segnalazioni di illeciti (Whistleblowing Management System – WMS). È progettata per aiutare le organizzazioni a ricevere, valutare, gestire e risolvere in modo efficace le segnalazioni di comportamenti scorretti, garantendo fiducia, imparzialità e protezione. Questo standard può essere applicato sia nel settore pubblico che privato.
Collegamenti tra ISO 37002 e il Whistleblowing
- Principi fondamentali:
Fiducia: Creare un ambiente sicuro in cui i dipendenti si sentano incoraggiati a segnalare comportamenti illeciti.
Imparzialità: Garantire un processo equo, gestito senza conflitti di interesse.
Protezione: Prevenire ritorsioni contro i segnalatori e assicurare il loro benessere. - Pilastri operativi:
Ricezione delle segnalazioni: Definizione di canali di segnalazione sicuri, accessibili e trasparenti.
Valutazione: Analisi imparziale e ben documentata delle segnalazioni.
Gestione: Indagini efficienti e risoluzione delle problematiche.
Conclusione: Chiusura del caso con risultati comunicati e azioni preventive per il futuro.
per info su come implementare uno dei sistemi ISO – mm@michelemagri.com