1.0      SCOPO E CAMPO DI APPLICAZIONE 

2.0      RIFERIMENTI 

3.0      CRITERI PER IL RINNOVO

3.1    SENIOR SECURITY MANAGER/SECURITY MANAGER, CONSULENTI DELLA SECURITY AZIENDALE, ISMS SENIOR MANAGER/ISMS MANAGER

3.2     SOSPENSIONE E ANNULLAMENTO 

4.0      PROCESSO DI VALUTAZIONE 

5.0             RILASCIO DEL CERTIFICATO

-------------------------------------------------- 

1.0       SCOPO E CAMPO DI APPLICAZIONE

La presente procedura descrive le modalità operative adottate da CEPAS per l’attività di rinnovo della certificazione dei Senior Security Manager/Security Manager, dei Consulenti della Security Aziendale e degli ISMS Senior Manager /ISMS Manager al termine dei tre anni di validità.

La procedura, inoltre, evidenzia le responsabilità delle diverse funzioni CEPAS coinvolte. 

2.0              RIFERIMENTI

§  Riferimenti CEPAS per il rinnovo della certificazione dei Senior Security Manager/Security Manager Consulenti della Security/ ISMS Senior Manager/ ISMS Manager

-    Norma UNI CEI EN ISO/IEC 17024:2004

-    IAF GD 24: 2004 “IAF Guidance on the Application of ISO/IEC 17024:2003” (*)

 -       Regolamenti tecnici Sincert applicabili

 -       Regolamento Generale CEPAS (RG01), art. 2.6

 -       Manuale del Sistema di Gestione per la Qualità CEPAS (MQ01), cap. 6

-   Codice Deontologico (CD01)

-       Prescrizioni per l’uso del marchio (MC01)

 

(*) Valida fino al 31.01.2010

 

§  Riferimenti normativi per la valutazione dell’esperienza specifica nella Security

-    UNI 10459:1995 “Funzioni e profilo del professionista della security aziendale”

-    UNI ISO 10019:2005 “Linee guida per la selezione di consulenti dei sistemi di gestione per la qualità e per l'uso dei loro servizi”

-    UNI CEI ISO/IEC 27001:2006 “Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni – Requisiti”

-    ISO/IEC 27002:2005 “Information technology - Security techniques - Code of practice for information security management

-    ISO/IEC 17799:2005 “Information technology – Security techniques - Code of practice for information security management” 

3.0       CRITERI PER IL RINNOVO

Prima della data di scadenza dei tre anni di validità della certificazione, CEPAS informa ogni persona certificata, regolarmente iscritta nel relativo Registro, della possibilità di chiedere il rinnovo della propria certificazione. La comunicazione e la relativa fattura sono inviate a tutte le persone certificate che non abbiano comunicato, almeno 3 mesi prima della scadenza annuale, l’eventuale disdetta, a mezzo raccomandata, così come da Regolamento Generale RG01.

I requisiti e le modalità di rinnovo sono di seguito descritti.

 

3.1  Senior Security Manager/Security Manager, Consulenti della Security Aziendale, ISMS Senior Manager/ISMS Manager.

Ai fini della richiesta di rinnovo della certificazione CEPAS, le persone interessate devono produrre le evidenze oggettive (documentazione) relativamente a:

Þ  curriculum vitae aggiornato alla data di presentazione della documentazione, datato e firmato per esteso;

Þ  esperienza lavorativa: evidenze in merito all’attività professionale in corso di svolgimento;

Þ  esperienza lavorativa specifica maturata nel settore Security:

§ per Senior Security Manager/Security Manager: dichiarazione da parte dell’azienda circa il mantenimento della posizione di Responsabile della Security Aziendale

§ per Consulente della Security Aziendale: almeno 2 sistemi di gestione della Security progettati e implementati presso società diverse e corredati di dichiarazione di soddisfazione dei clienti

§ per ISMS Senior Manager/ISMS Manager: dichiarazione da parte dell’azienda circa il mantenimento della posizione di ISMS Senior Manager/ ISMS Manager

Þ  aggiornamento professionale, rivolto a tematiche attinenti nuova normativa, volontaria e/o cogente di riferimento per il settore e all’identificazione delle aree di miglioramento personale, per almeno 24 ore nei precedenti 3 anni (a titolo esemplificato, ma non esaustivo, per aggiornamento si intende la partecipazione a corsi, convegni e seminari su tematiche attinenti;

Þ  aggiornamento documenti in copia controllata (MD63rin);

Þ  registro dei reclami (MD63rin – dichiarazione assenza reclami)

Þ  consenso al trattamento dei dati personali (MD63rin);

Þ  fotocopia di un documento di identità in corso di validità;

Þ  versamento della quota prevista per il mantenimento annuale, come da tariffario vigente.

Tutte le evidenze devono essere relative all’attività professionale svolta nei 3 anni precedenti la scadenza del certificato.

I requisiti sopra indicati devono essere soddisfatti nel loro insieme: non possono essere ritenuti validi, ai fini del rinnovo, aspetti parziali dei singoli requisiti.

3.2 Sospensione e annullamento

Nel caso la documentazione inviata non sia idonea ai fini del rinnovo e/o non venga presentata entro la data comunicata con il preavviso di scadenza e in caso di mancato pagamento della quota di mantenimento, CEPAS procederà, comunicandolo alla Persona certificata, alla sospensione del certificato e all’aggiornamento del relativo registro senza il nominativo della Persona stessa. Nel caso tale documentazione non venga presentata entro il mese successivo alla scadenza della certificazione, il Direttore provvede all’annullamento della certificazione e quindi a sottoporla alla ratifica del successivo Comitato di Certificazione CEPAS e a richiedere la restituzione del certificato e del timbro.

Al Senior Security Manager/ Security Manager /Consulente della Security Aziendale/ ISMS Senior Manager/ ISMS Manager che, nell’arco dei tre anni di validità della certificazione, non ha svolto le attività richieste per il rinnovo e/o non ha fornito a CEPAS l’evidenza documentale relativa, non viene rinnovata la certificazione.

La revoca della certificazione comporta, nel caso in cui il Candidato voglia successivamente certificarsi, il ripetersi dell’intero iter di certificazione, come da procedure CEPAS vigenti e comunque previa ratifica del Comitato di Certificazione CEPAS.

Il Senior Security Manager/ Security Manager /Consulente della Security Aziendale/ ISMS Senior Manager/ ISMS Manager, qualora non intenda rinnovare la propria certificazione, è tenuto a darne comunicazione scritta a CEPAS, nel periodo dei tre mesi precedenti la data di scadenza della stessa. 

4.0       PROCESSO DI VALUTAZIONE

La documentazione utile ad evidenziare il possesso dei requisiti per il rinnovo può consistere in: dichiarazioni del datore di lavoro, dichiarazioni da parte dei clienti di incarichi professionali effettivamente svolti e ogni altro documento similare.

A tal fine CEPAS invia alle persone certificazione la seguente modulistica, realizzata in accordo con quanto definito dalla IAF Guide 24:2004, contenente tutte le informazioni necessarie a CEPAS per verificare il possesso dei requisiti richiesti per il rinnovo della certificazione:

§  MD71dich: Modulo fac simile lettera di referenze (per documentare esperienza lavorativa)

CEPAS valuta la completezza e l’idoneità della documentazione prodotta dalla Persona certificata. Il Direttore ed il Responsabile Qualità effettuano ulteriore analisi documentale e, nei casi dubbi, possono riservarsi di accertare il possesso dei requisiti attraverso opportune tecniche, p.es. intervista, richiesta di documentazione aggiuntiva ed eventuali informazioni da richiedere ai Responsabili delle Aziende presso cui, o per conto delle quali, il Candidato ha dichiarato di aver svolto la sua attività.

Il Direttore, verificata l’idoneità della documentazione, provvede al rinnovo della certificazione.

Successivamente, il Direttore presenta le richieste di rinnovo al Comitato di Certificazione / Schema CEPAS per la ratifica. 

5.0       RILASCIO DEL CERTIFICATO

Ad esito positivo dell’intero iter di rinnovo della certificazione, il Direttore CEPAS rilascia il nuovo certificato al Senior Security Manager/ Security Manager /Consulente della Security Aziendale/ ISMS Senior Manager/ ISMS Manager e provvede ad aggiornare i relativi Registri, per quanto attiene alle date di scadenza e dati personali.

Il rinnovo del certificato sarà sottoposto alla ratifica del successivo Comitato di Certificazione CEPAS.

Il certificato ha validità per i tre anni successivi al rinnovo ed è sottoposto a sorveglianza annuale da parte di CEPAS.

Le modalità operative, descritte nel presente documento, saranno analogamente applicate per tutti i rinnovi seguenti, salvo aggiornamenti normativi applicabili.