È stata recentemente pubblicata, grazie al contributo dell’ente UNINFO – Tecnologie Informatiche e loro applicazioni, la UNI 11621 parte 4 dal titolo: “Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 4: Profili di ruolo professionale relativi alla sicurezza delle informazioni”.
Tutelare la sicurezza delle informazioni nell’attuale panorama lavorativo e personale risulta un’attività davvero indispensabile. Ecco perché l’impegno della normazione rispetto a questa tematica non poteva più mancare. Per questo motivo, UNINFO – Tecnologie Informatiche e loro applicazioni ha pubblicato, lo scorso 26 Maggio 2022, la nuova UNI 11621-4:2022.
UNI 11621 parte 4 – Professioni nell’ambito della sicurezza delle informazioni
Questo documento definisce, applicando le linee guida metodologiche della UNI 11621 parte 1, i requisiti relativi all’attività professionale soggetti operanti nell’ambito della sicurezza delle informazioni; professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati, prendendo come riferimento principale quanto già definito nella UNI 11621 parte 1.
I requisiti del professionista operante nell’ambito della sicurezza delle informazioni
Tali requisiti sono specificati, a partire dai compiti e attività specifiche e dall’identificazione dei relativi contenuti, in termini di conoscenze e abilità, anche al fine di identificarne chiaramente il livello di autonomia e responsabilità in coerenza con il Quadro Nazionale delle Qualificazioni (QNQ). Gli stessi requisiti sono inoltre espressi in maniera tale da agevolare e contribuire a rendere omogenei e trasparenti, per quanto possibile, i relativi processi di valutazione della conformità.
Il professionista operante nell’ambito della sicurezza delle informazioni svolge un’ampia gamma di attività aventi frequentemente una natura trasversale rispetto agli altri processi aziendali, sia rispetto al ciclo di vita – dalla progettazione fino alla dismissione – sia rispetto alle tematiche trattate, tecnologiche e non. Per poter operare in questo vasto spazio, ogni professionista ha dovuto sviluppare il proprio profilo in modo da adattarsi al meglio alle necessità riscontrate e al livello comunicativo a cui sono legate, anch’esso variabile dal vertice dell’organizzazione per arrivare ai livelli più strettamente operativi.
Questo professionista contribuisce quindi alla gestione o alla verifica di un insieme più o meno ampio di processi o sistemi informativi significativi per questo ambito all’interno di un’organizzazione. La sua attività può svolgersi in questo contesto a favore di persone fisiche, enti, istituzioni, soggetti pubblici o privati.
UNI 11621 parte 4, i riferimenti normativi
All’interno della UNI 11621 parte 4 sono riportati i seguenti riferimenti normativi:
- UNI 11506 Attività professionali non regolamentate. Figure professionali operanti nel settore ICT – Requisiti per la valutazione e certificazione delle conoscenze, abilità, autonomia e responsabilità per i profili di ruolo professionale ICT basati sul modello e-CF;
- UNI 11621-1 Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 1: Metodologia per la costruzione di profili di ruolo professionale per l’ICT basati sul sistema e-CF;
- UNI 11621-2 Attività professionali non regolamentate – Profili di ruolo professionale per l’ICT – Parte 2: Profili europei di ruolo professionale per l’ICT di seconda generazione;
- UNI EN 16234-1 e-Competence Framework (e-CF) – Framework comune europeo per i professionisti ICT in tutti i settori – Parte 1: Framework (modello di riferimento);
- UNI CEI EN ISO/IEC 27000 Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Panoramica e vocabolario.
