UNI 11621 parte 4, norma per la sicurezza delle informazioni

La tutela della sicurezza delle informazioni rappresenta, nell’attuale panorama lavorativo e personale, un’attività indispensabile. Per questa ragione l’impegno della normazione è altrettanto importante ed è grazie all’ente federato UNINFO – Tecnologie Informatiche e loro applicazioni - che è stata di recente realizzata la UNI 11621 parte 4.

Il documento definisce, applicando le linee guida metodologiche della UNI 11621 parte 1, i requisiti relativi all'attività professionale soggetti operanti nell'ambito della sicurezza delle informazioni; professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati, prendendo come riferimento principale quanto già definito nella UNI 11621 parte 1.

Tali requisiti sono specificati, a partire dai compiti e attività specifiche e dall'identificazione dei relativi contenuti, in termini di conoscenze e abilità, anche al fine di identificarne chiaramente il livello di autonomia e responsabilità in coerenza con il Quadro Nazionale delle Qualificazioni (QNQ). Gli stessi requisiti sono inoltre espressi in maniera tale da agevolare e contribuire a rendere omogenei e trasparenti, per quanto possibile, i relativi processi di valutazione della conformità.

Il professionista che opera nell'ambito della sicurezza delle informazioni svolge un'ampia gamma di attività, che hanno di frequente una natura trasversale rispetto agli altri processi aziendali, sia rispetto al ciclo di vita - dalla progettazione fino alla dismissione - sia rispetto alle tematiche trattate, tecnologiche e non. Per poter operare in questo spazio ogni professionista ha dovuto sviluppare il proprio profilo in modo da adattarsi al meglio alle necessità riscontrate e al livello comunicativo a cui sono legate, anch'esso variabile dal vertice dell'organizzazione per arrivare ai livelli più strettamente operativi. Questo professionista contribuisce quindi alla gestione o alla verifica di un insieme più o meno ampio di processi o sistemi informativi significativi per questo ambito all'interno di un'organizzazione.

La sua attività può svolgersi in tale contesto a favore di persone fisiche, enti, istituzioni, soggetti pubblici o privati.

I riferimenti normativi

All’interno della UNI 11621 parte 4 sono riportati i seguenti riferimenti normativi:

UNI 11506 Attività professionali non regolamentate. Figure professionali operanti nel settore ICT - Requisiti per la valutazione e certificazione delle conoscenze, abilità, autonomia e responsabilità per i profili di ruolo professionale ICT basati sul modello e-CF

UNI 11621-1 Attività professionali non regolamentate - Profili di ruolo professionale per l'ICT - Parte 1: Metodologia per la costruzione di profili di ruolo professionale per l'ICT basati sul sistema e-CF

UNI 11621-2 Attività professionali non regolamentate - Profili di ruolo professionale per l'ICT - Parte 2: Profili europei di ruolo professionale per l'ICT di seconda generazione

UNI EN 16234-1 e-Competence Framework (e-CF) - Framework comune europeo per i professionisti ICT in tutti i settori - Parte 1: Framework (modello di riferimento)

UNI CEI EN ISO/IEC 27000 Tecnologie informatiche - Tecniche di sicurezza – Sistemi di gestione per la sicurezza delle informazioni - Panoramica e vocabolario