UNI e professione sicurezza delle informazioni

Sicurezza delle informazioni e nuove professioni: da UNI la prassi di riferimento

?Stampa l'articolo o salvalo in formato PDF (selezionando la stampante PDF del tuo sistema operativo)
Stampa articolo PDF

Disponibile la UNI 11621-4:2022 che regolamenta l’attività professionale relativa alla sicurezza dei dati

Dai vecchi documenti affidati alla carta frusciante vergata d’inchiostro e custoditi in casseforti o eleganti secretaire alle moderne informazioni viaggianti sulle autostrade digitali della rete e immagazzinate in sofisticatissime memorie artificiali dalle dimensioni di qualche millimetro, come è cambiata ad oggi la gestione e la protezione dei dati!

A tal riguardo, grazie all’interessamento dell’ente federato “UNINFO – Tecnologie Informatiche e loro applicazioni” si deve la recente realizzazione della UNI 11621 parte 4.

Nello specifico ci riferiamo alla:

  • UNI 11621-4:2022 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 4: Profili di ruolo professionale relativi alla sicurezza delle informazioni

La UNI 11621-4:2022 su ruolo professionale relativo alla sicurezza delle informazioni

Il documento definisce, applicando le linee guida metodologiche della UNI 11621 parte 1, i requisiti relativi all’attività professionale soggetti operanti nell’ambito della sicurezza delle informazioni; professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati, prendendo come riferimento principale quanto già definito nella UNI 11621 parte 1.

Tali requisiti sono specificati, a partire dai compiti e attività specifiche e dall’identificazione dei relativi contenuti, in termini di conoscenze e abilità, anche al fine di identificarne chiaramente il livello di autonomia e responsabilità in coerenza con il Quadro Nazionale delle Qualificazioni (QNQ). Gli stessi requisiti sono inoltre espressi in maniera tale da agevolare e contribuire a rendere omogenei e trasparenti, per quanto possibile, i relativi processi di valutazione della conformità.

Il professionista operante nell’ambito della sicurezza delle informazioni svolge un’ampia gamma di attività aventi frequentemente una natura trasversale rispetto agli altri processi aziendali:

  • sia rispetto al ciclo di vita (dalla progettazione fino alla dismissione)
  • sia rispetto alle tematiche trattate, tecnologiche e non.

Per poter operare in questo vasto spazio ogni professionista ha dovuto sviluppare il proprio profilo in modo da adattarsi al meglio alle necessità riscontrate e al livello comunicativo a cui sono legate, anch’esso variabile dal vertice dell’organizzazione per arrivare ai livelli più strettamente operativi.

Il professionista delineato dalla UNI 11621-4:2022 contribuisce quindi alla gestione o alla verifica di un insieme più o meno ampio di processi o sistemi informativi significativi per questo ambito all’interno di un’organizzazione. La sua attività può svolgersi in questo contesto a favore di persone fisiche, enti, istituzioni, soggetti pubblici o privati.

All’interno della UNI 11621 parte 4 sono riportati i seguenti riferimenti normativi:

  • UNI 11506 “Attività professionali non regolamentate. Figure professionali operanti nel settore ICT – Requisiti per la valutazione e certificazione delle conoscenze, abilità, autonomia e responsabilità per i profili di ruolo professionale ICT basati sul modello e-CF“;
  • UNI 11621-1 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 1: Metodologia per la costruzione di profili di ruolo professionale per l’ICT basati sul sistema e-CF“;
  • UNI 11621-2 “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 2: Profili europei di ruolo professionale per l’ICT di seconda generazione“;
  • UNI EN 16234-1 “e-Competence Framework (e-CF) – Framework comune europeo per i professionisti ICT in tutti i settori – Parte 1: Framework (modello di riferimento)“;
  • UNI CEI EN ISO/IEC 27000 “Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Panoramica e vocabolario“.

La UNI 11621-4:2022 sostituisce la UNI 11621-4:2017.

 

La UNI 11621-4:2022 è scaricabile a pagamento dal sito dell’UNI

 

compensus
compensus

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.