Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Domanda di qualifica
Deve essere predisposta dal candidato sul form Q01.
Allegati obbligatori richiesti:
▪ Attestato del titolo di studio
▪ Curriculum vitae in formato europeo
▪ Attestato di superamento di corso per Auditor / Lead Auditor (vedere anche nota (1))
▪ Elenco degli audit (se effettuati) di 2° e 3° parte svolti nello schema in oggetto (riportato sul form Q01 o
su altro documento contenente almeno gli stessi campi).
Possono essere allegate altre evidenze utili a dimostrare conoscenze ed abilità di carattere generale o in
ambiti specifici (es.: attestazioni di qualifiche acquisite presso altri Organismi di Certificazione, registrazione
presso Organismi di certificazione del personale, referenze professionali, membership).
Qualora l’esperienza lavorativa documentata riguardi anche attività di tipo consulenziale, saranno oggetto di
valutazione ai fini della qualifica le sole consulenze “continuative” (quantificabili in giorni/anno all’interno di più
annualità per lo stesso cliente), da riportare nella tabella “Esperienza lavorativa” del modello Q01.
La domanda, composta dal Q01 e dagli allegati (obbligatori ed opzionali), deve essere trasmessa a
auditor.ms@tuvsud.com . Le domande incomplete non saranno processate.
L’esito della valutazione, insieme alle azioni necessarie per l’inserimento nel pool di auditor di TÜV Italia, sarà
comunicato all’indirizzo e-mail indicato nel form Q01.
Q00-27001-r04 Pagina 1 di 4
Nel caso in cui il candidato sia iscritto ad un registro di Auditor come AVI, il training per Auditor può essere
ridotto a un giorno/auditor in veste di “TA”, con effettuazione di monitoraggio (4).
Il successivo training per il ruolo di Lead Auditor (“LA” o RGVI) richiede l’esecuzione di almeno dieci
giorni/auditor in veste di “TLA” (“Trainee Lead Auditor”) (3) con almeno un audit completo (stage 1 e stage 2) o
rinnovo e almeno un audit di sorveglianza, ed effettuazione di monitoraggi (4) negli ultimi due audit.
Nel caso in cui il candidato sia iscritto ad un registro di Auditor come RGVI, viene qualificato d’ufficio come
Auditor, ed il training per Lead Auditor può essere ridotto a un giorno/auditor in veste di “TLA”, con
effettuazione di monitoraggio (4) . Lo stato della qualifica è documentato in iCert.
Q00-27001-r04 Pagina 2 di 4
Qualifica per TÜV Italia di auditor già qualificati da altri Organismi di Certificazione
Il candidato deve possedere i requisiti di cui al paragrafo “Requisiti per la qualifica”. Dovrà inoltre dimostrare di
avere effettuato attività di training in campo almeno pari a quanto previsto per il training TÜV Italia.
Verrà quindi qualificato in base ai criteri esposti nella tabella seguente:
Qualifica già posseduta
dal candidato per altro Qualifica attribuita Qualifica come A Qualifica come LA
OdC
Dopo monitoraggio (4) Completare il percorso di qualifica come
A TA positivo condotto indicato nel paragrafo “Qualifica iniziale come
durante il primo audit. Auditor e come Lead Auditor”
Effettuare 1 audit come TLA con monitoraggio
LA A // (4) positivo.
Dato che l’accreditamento rilasciato da Accredia riguarda tutti i settori IAF (stante la trasversalità dei principi di
gestione della sicurezza delle informazioni rispetto ai settori merceologici delle Organizzazioni), la qualifica
iniziale viene rilasciata da TÜV Italia per tutti i settori e non prevede estensioni ad altri settori.
Nel caso in cui, sulla base dell’intervista tecnica o sulla base dei risultati del primo monitoraggio effettuato, il
Coordinatore Tecnico lo ritenga necessario, potrà indicare un diverso percorso di qualifica condividendolo con
il candidato stesso.
Modifiche ai requisiti
Ogni modifica in deroga ai requisiti enunciati nel presente documento sarà oggetto di decisione da parte del
Coordinatore Tecnico di schema e di comunicazione scritta da parte del Technical Support.
Note
(1) Se il candidato è in possesso di attestato di superamento di corso di almeno 32h relativo ad altro schema di certificazione,
oppure del modulo generale per gestione audit di 3° parte, è sufficiente attestazione di un corso di 24h specifico per lo schema
Sicurezza delle Informazioni. Se il corso specifico per lo schema non è riferito all’edizione vigente della norma, deve essere
integrato da attestato di corso di upgrade riconosciuto.
(2) Si riporta l’elenco delle competenze richieste dalla norma ISO/IEC 27006:2015:
- Terminologia, principi, prassi e tecniche della gestione per la sicurezza delle informazioni
- Norme e leggi per la gestione della sicurezza delle informazioni
- Prassi di gestione degli affari
- Settore d’affari del cliente
- Prodotti, servizi, processi ed organizzazioni del cliente
Q00-27001-r04 Pagina 3 di 4
Q00-27001-r04 Pagina 4 di 4