Gli standard ISO nel mondo dell’Information Technology

Il mondo delle aziende è in continua evoluzione, la competizione sempre più ardua e le cose da fare sempre più complesse e soggette a regole rigide e restrizioni normative.

Questo, senza girarci troppo intorno, da una parte rappresenta una serie di scocciature e di costi extra di cui molti imprenditori farebbero volentieri a meno (soprattutto nelle PMI); dall’altra è anche un’opportunità per:

• guadagnare un importante vantaggio sui competitor
• poter accedere a bandi, finanziamenti e progetti che richiedono paletti stringenti per potervi accedere
• essere percepiti come un’azienda moderna, attenta sia al consumatore, sia a dipendenti, collaboratori e fornitori
  

Per evitare di disperdere le energie e focalizzarsi sulle competenze sbagliate…

DigitalStrategies Academy, da sempre è super attenta tanto nel monitorare i trend del mercato e le migliori strategie di marketing, ma è anche punto di riferimento nella Svizzera in lingua italiana per la formazione di alto profilo per figure professionali che possano supportare le aziende svizzere grazie alle loro competenze strategiche (e sempre aggiornate) in settori come:

• information technology
• project management
• marketing digitale e tradizionale

e, ultimo ma non meno importante,

• standard internazionali di qualità, monitoraggio e gestione dei processi aziendali
  

Perché la Svizzera in lingua italiana ha bisogno di questo nuovo programma di formazione?

Sempre più le Organizzazioni pubbliche e private, sia in Svizzera che all’estero, adottano moderni sistemi di gestione basati su standard ISO (International Organization for Standardization) certificabili che garantiscono la qualità dei processi interni, dalla produzione all’amministrazione al supporto clienti…

I sistemi di gestione (raccolti sotti i principali standard ISO) sono a loro volta sempre più direttamente o indirettamente tenuti in considerazione anche come requisiti di legge obbligatori o fortemente preferenziali a livello nazionale.

Possono essere richiesti in casi di applicabilità generale (come per la LPD-DSG-LPD per la protezione dei dati personali) o di applicabilità in specifici settori (ad esempio la circolare 2023/01 di FINMA per il settore finance).

Come la normativa sta influenzando pesantemente il modo di lavorare delle aziende negli ultimi 40 anni.

Farsi trovare pronti il prima possibile, quindi, diventa non solo un obbligo per “giocare in un determinato mercato”, ma anche uno strumento per ridurre il numero di concorrenti che possono partecipare alla spartizione della torta.

Dopotutto, il trend legislativo degli ultimi anni è chiarissimo, sia per la Svizzera che per l’Europa o il mercato globale: gli Stati vogliono tutelare al massimo i consumatori e la salute dei lavoratori nelle aziende. Per farlo:

1. aumentano il numero di norme che ciascuna azienda deve rispettare se vuole restare (o entrare) in un mercato
2. introducono o inaspriscono le sanzioni per chi non si adegua in tempo, non rispetta le regole o le viola apertamente

Questo ha portato dalle 79 pubblicazioni ISO del 1975 alle 1811 del 2023 e, in proiezione, oltre 2000 nuovi inserimenti nel 2024.

Un numero impressionante e preoccupante, che rischia di escludere dal mercato internazionale tutti quei player che non sono pronti ad adeguarsi al meglio con gli strumenti e il personale adeguato a rispondere a queste normative, aggiornando i processi interni e il controllo di qualità a 360°.

Che tu abbia un’azienda alimentare, manifatturiera, di servizi o un ristorante… oggi la domanda da porti non è SE c’è una normativa a cui devi sottostare, ma QUALI sono quelle a cui adegarsi (e in fretta).

Nessun settore è escluso e, essendo noi di DigitalStrategies Academy esperti nel settore delle tecnologie digitali applicate alla produzione e al marketing/vendita, ci siamo specializzati proprio nelle norme che impattano l’ecosistema digital delle imprese svizzere.

Partecipa anche tu alla Serata informativa online dei corsi brevi di formazione ICT.

Clicca e scopri di più: https://events.itsmf.ch/serata-informativa-online-corsi-brevi-formazione-ICT

Gli standard ISO nel mondo dell’Information Technology

Facendo riferimento alla filiera ICT, assumono un ruolo fondamentale i seguenti sistemi di gestione:

• sistemi di gestione per la sicurezza delle informazioni secondo lo standard ISO 27001, anche a seguito delle evidenti correlazioni con la tematica della protezione dei dati personali secondo la LPD-DSG-LPD;
• sistemi di gestione per continuità operativa secondo lo standard ISO 22301;
• sistemi di gestione per i servizi IT secondo lo standard ISO 20000-1.
  

Confrontandoci ogni mese con imprenditori, oltre che con associazioni di aziende, centri per l’impiego e organismi di governo, possiamo affermare che le figure richieste nel mondo delle certificazioni e dei sistemi di qualità sono professionisti qualificati (dipendenti e autonomi) per poter ricoprire con successo i seguenti ruoli:

• Auditor e Lead Auditor di sistemi di gestione, in grado di programmare, pianificare, svolgere audit di prima parte (svolti internamente all’organizzazione), di seconda parte (audit nei confronti dei fornitori), di terza parte (audit per conto di organismi di certificazione) in conformità alle linee guida dello standard ISO 19011 e ISO 17021-1;

• Esperti Tecnici, Responsabili e Consulenti di Sistemi di Gestione, in grado di pianificare, attuare, controllare e migliorare un sistema di gestione certificabile in conformità a uno o più standard ISO di riferimento;

• Risk Manager, in grado di valutare trasversalmente e a 360° i rischi inerenti specifiche tematiche coperte dai diversi sistemi di gestione;

• Compliance Manager, in grado di saper utilizzare gli strumenti offerti dai principali standard ISO per gestire in modo sistemico e strutturato la conformità ai correlati requisiti cogenti, regolamentari e contrattuali;

• Chief Security Officer (CISO) per la gestione della sicurezza delle informazioni (standard ISO 27001);

• Consulenti per la Protezione dei Dati (CPD) secondo la LPD-DSG-LPD Svizzera e l’equivalente figura del Data Protection Officer (DPO) secondo il GDPR dell’Unione Europea (standard ISO 27001);

• Business Continuity Manager per la gestione della continuità operativa e della resilienza (standard ISO 22301);

• IT Service Manager e Chief Information Officer

• (CIO) per la gestione dei Servizi ICT (standard ISO 20000-1);
  

Come puoi ben capire, con 25000 documenti ISO pubblicati, non è per niente facile capire quali si applica alla tua azienda e quali studiare per potersi aggiornare alla legge senza qualcuno che faccia da guida e semplifichi il lavoro.

Come orientarsi nell’offerta formativa per sviluppare le necessarie competenze e dimostrare le relative qualifiche?

itSMF Switzerland, in collaborazione con Minerva Group Service e DigitalStrategies Academy hanno messo a punto un programma formativo strutturato sui seguenti corsi di formazione:

1. Corso per conduzione di audit sui sistemi di gestione (ISO 19011:2018 e ISO 17021-1), della durata di 16 ore. Il corso è finalizzato a sviluppare le competenze e a dimostrare le qualifiche per programmare, e svolgere audit sui sistemi di gestione dei principali standard ISO. Nota: questo corso è propedeutico a tutti i corsi per Auditor / Lead Auditor.
   
   
2. Corso per Auditor / Lead Auditor sui sistemi di gestione per la sicurezza delle informazioni in conformità allo standard ISO 27001:2022, della durata di 24 ore. Il corso è finalizzato a sviluppare le competenze e a dimostrare le qualifiche  per implementare e auditare un SGSI ISO 27001.
   
   
3. Corso di aggiornamento per Auditor / Lead Auditor SGSI ISO 27001 alla nuova edizione 2022 della standard ISO 27001 della durata di 8 ore. Nota: questo corso si rivolge a coloro che hanno già frequentato un corso per A/LA rispetto alla precedente edizione dello standard ISO 27001.
   
   
4. Corso per Auditor / Lead Auditor sui sistemi di gestione per la continuità operativa (business continuity) in conformità allo standard ISO 22301 della durata di 24 ore. Il corso è finalizzato a sviluppare le competenze e a dimostrare le qualifiche per implementare e auditare un SGCO ISO 22301.
   
   
5. Corso per Auditor / Lead Auditor sui sistemi di gestione per i servizi IT in conformità allo standard ISO 20000-1 della durata di 24 ore. Il corso è finalizzato a sviluppare le competenze e a dimostrare le qualifiche per implementare e auditare in SGSIT ISO 20000-1.
   
   
6. Corso per Risk Manager della durata di 16 ore. Il corso, una novità assoluta nel panorama formativo, è finalizzato a sviluppare le competenze e a dimostrare e qualifiche per implementare e auditare un framework di gestione dei rischi in conformità allo standard ISO 31000 e agli standard GRC ad esso correlati.

Attestati rilasciati e opportunità lavorative (per dipendenti e autonomi)

Al prossimo articolo, e ricorda: la Formazione non è un costo, ma un investimento su di te e il tuo futuro.