Certificări profesionale și alte instrumente pentru dovedirea sigură a expertizei

Certificări profesionale și alte instrumente pentru dovedirea sigură a expertizei

43

BIO

Giancarlo Butti are o diplomă de masterat în Administrarea Afacerilor și Dezvoltare Organizațională de la MIP Politecnico di Milano. Încă de la începutul anilor 80 el s-a implicat în domeniul IT, mai precis în activitățile de organizare și reglementare, în diverse bănci având poziții precum manager de securitate, manager de proiect și auditor iar pentru companii din domenii diverse a lucrat în calitate de consultant de securitate și de confidențialitate. În completarea activității profesionale, el scrie articole, cărți, manuale dar și suporturi de curs, participă la seminarii și conferințe. De asemenea susține cursuri pe teme de confidențialitate, audit și conformitate IT la ABI Formazione, CETIF, ITER, INFORMA BANCA, CONVENIA, CLUSIT, IKN, Università degli studi di Milano. Are la activ peste 700 de articole scrise și colaborează cu 20 de ziare dar și cu 10 publicații online. A publicat 21 de cărți și lucrări, unele dintre ele fiind utilizate ca manuale în universități. A colaborat și la editarea a 9 lucrări comune în cadrul ABI LAB, Oracle Community for Security, Rapporto CLUSIT… Este membru IAEA, CLUSIT și BCI. A participat la grupurile de lucru organizate de ABI LAB pe teme precum Business Continuity, IT Risk și GDPR, de ISACA-AIEA în domeniul EU Privacy și 263, de Oracle pe tema Securitate și fraude, GDPR, securitatea plăților, de SOC, UNINFO pe subiectul confidențialitatea profilelor profesionale precum și ASSOGESTIONS pe subiectul GDPR… Este membru al ABI Formazione, al Comitetului de Experți în Inovație de OMAT360 și se află printre coordinatorii www.europrivacy.info. Deține următoarele certificări și calificări: LA BS7799, LA ISO/ IEC27001, CRISC, ISM, DPO, CBCI, AMCBI.


Necesitatea companiilor de a recruta personal calificat și a profesioniștilor din domeniul TIC de a-și demonstra abilitățile au condus la dezvoltarea unor instrumente de tipul certificărilor profesionale și a cadrelor de competență.

În general în profesiile din domeniul TIC și în particular în domeniul securităţii, certificările profesionale reprezintă un instrument important de evaluare a competenţelor.

O prezentare generală a diverselor certificări din acest domeniu, dar și a caracteristicilor acestora, se

regăsește în publicaţia Certificazioni Professionali in Sicurezza Informatica 2.0, disponibilă gratuit pe website-ul CLUSIT (https://clusit.it/wp-content/uploads/download/Q09_web.pdf).

Această carte reunește certificările pentru următoarele competenţe:

•de organizare a securităţii informaţionale

•organizaţionale și tehnologice

•tehnologice dar nu specifice anumitor produse

•technologice specifice anumitor produse
La nivelul evaluării competenţelor din domeniul securităţii informaţionale certificările joacă un rol dual foarte important. Pe de o parte ele atestă în mod evident competenţele profesionale ale celor care obţin certificarea dar pe de altă parte evidenţiază și implicarea crescută a acelor profesioniști de a avea cunoștinţele și competenţele necesare pentru obţinerea certificărilor. Obţinerea unei certificări de obicei se face în urma trecerii unui examen și de cele mai multe ori acest examen presupune obţinerea unor competenţe pe care persoanele nu le au deja, astfel dezvoltându-se experienţa lor profesională. Totuși, o căutare rapidă online este suficientă pentru identificarea tuturor cursurilor de pregătire pentru examene disponibile pentru cele mai importante și recunoscute certificate profesionale. Astfel poţi determina nivelul de implicare (ca timp și bani) pentru obţinerea acestor recunoașteri. De asemenea, de cele mai multe ori, aceste certificate nu sunt valabile nelimitat, ele trebuie revalidate de-a lungul timpului prin realizarea unor activităţi oficiale de training.

Acest lucru presupune ca profesionistul să participe constant la activităţi de training pentru ca certificările să nu îi fie anulate. Deseori, aceste certificate sunt „proprietatea” unor asociaţii profesionale, care operează la nivel internaţional. Și acest lucru reprezintă o garanţie a profesionalismului, certificările putându-se compara astfel cu calificările instituţionale obţinute într-o școală obișnuită sau în sistemul universitar. În Italia, reglementarea activităţilor profesionale din domeniul securităţii și TIC, din afara sistemului educaţional, se face în cadrul legii nr. 4/2013 Dispoziții cu privire la profesiile neorganizate (se reglementează astfel orice profesie aflată în afară sistemului educaţional). Printre altele, în această lege se menţionează că un profesionist poate obţine un certificat de conformitate pentru standarde specifice UNI, pentru profesiile relevante. Mai prescis, articolul 9 2 prevede: 2. Organismele de certificare acreditate de Organismul Unic Naţional de Acreditare, în conformitate cu Regulamentul 765/2008 al Parlamentului European și al Consiliului din 9 iulie 2008, pot să emită la cererea unui individ, fără ca acesta să fie membru al vreunei asociaţii, certificatul de conformitate pentru standardul tehnic UNI definit pentru fiecare profesie.
În domeniului profesiilor ICT UNI a publicat următoarele standarde:

UNI 11506:2017 Activităţi profesionale nereglementate – profesii TIC – Cerinţe pentru evaluarea cunoștinţelor și competenţelor pentru profi lele de profesii TIC bazate pe modelul e-CF
UNI EN 16234-1:2016 e-Competence Framework (e-CF) – Cadrul comun european pentru profesiile TIC din toate sectoarele industriale – Partea 1: Cadrul (model de referinţă)
UNI 11506:2017 Activităţi profesionale nereglementate – profesii TIC – Cerinţe pentru evaluarea și certifi carea cunoștinţelor și competenţelor pentru profi lele de profesii TIC bazate pe modelul e-CF
UNI 11621-1:2017 Activităţi profesionale nereglementate – profesii TIC – Partea 1: Metodologie pentru construirea profi lelor profesionale bazate pe sistemul e-CF
UNI 11621-2:2017 Activităţi profesionale nereglementate – profesii TIC – Partea a 2a: profi le profesionale de „a doua generaţie’”
UNI 11621-3:2017 Activităţi profesionale nereglementate – profesii TIC – Partea a 3a: profi le profesionale legate de profesiile web
UNI 11621-4:2017 Activităţi profesionale nereglementate – profesii TIC – Partea a 4a: profi le profesionale din domeniul securităţii informaţionale
UNI 11621-5:2018 Activităţi profesionale nereglementate – profesii TIC – Partea a 5a: profi le profesionale cu informaţii geografi ce
UNI 11697:2017 Activităţi ocupaţionale non-reglementate – profi le ocupaţionale în legătură cu procesarea și protecţia datelor personale – cerinţe de cunoștinţe și competenţe

Profesiile din domeniul securităţii sunt în mod specific reglementate prin standardul UNI 11621-4:2017 și parţial prin UNI 11697:2017, fiind incluse în competenţele solicitate celor care sunt implicaţi în protecţia datelor. Așa cum se observă, primele doua standarde UNI menţionate mai sus se referă la e-Competence Framework (e-CF) și la Cadrul European al Competenţelor (http://www.ecompetences.eu/it/) care conţin informaţii despre diverse profesii TIC. Acest cadru permite atât profesioniștilor TIC cât și companiilor din domeniu să aibă un limbaj comun
UNI

atunci când discută despre cererea și oferta de locuri de muncă precum și despre planificarea carierei. De asemenea, acest cadru utilizează și Cadrul European al Calificărilor pentru Formare Continuă (EQF), stabilit pe baza Recomandării Zion 2008/C 111/01/EC a Parlamentului European ratificată pe 28 aprilie 2018.
Recomandarea introduce următoarele definiţii: (f) prin „rezultate ale învăţării” se înţelege descrierea a ceea ce o persoană știe, înţelege și poate să realizeze la sfârșitul unui procesul de învăţare. Rezultatele sunt definite de termeni precum cunoștinţe, aptitudini și competenţe. (g) prin „cunoștinţe” se înţelege rezultatul asimilării informaţiei prin învăţare. Cunoștinţele reprezintă un set de fapte, principii, teorii și practici care au legătura cu un domeniu de muncă și de studiu. În contextul Cadrului European de Calificări cunoștinţele sunt descrise ca fiind teoretice și/sau practice; (h) prin „competenţe” se înţelege abilitatea de a aplica cunoștinţele și de a utiliza know how-ul peantru a îndeplini sarcini și a rezolva probleme. În contextul Cadrului European al Calificărilor, aptitudinile se împart în aptitudini cognitive (în care este inclusă utilizarea gândirii logice, intuitive și critice) sau practice (în care sunt incluse abilităţile manuale și utilizarea de metode, materiale și instrumente); (i) prin „aptitudini” se înţelege abilitatea de utiliza cunoștinţele personale, sociale și/sau metodologice, dar și competenţele, în situaţii de muncă și studiu dar și pentru dezvoltarea personală și profesională.
În contextul Cadrul European al Calificărilor, competenţele au la bază conceptele de responsabilitate și autonomie. Anexa II a Recomandării identifică 8 niveluri, fiecare definite printr-un set de elemente descriptive care indică rezultatele învăţării pentru fiecare calificare și fiecare nivel de calificare. Astfel, conform Cadrului European al Calificărilor, cunoștinţele sunt definite ca fiind teoretice și/sau practice luându-se în considerare următoarea clasificare:

Nivelul 1 Cunoștinţe generale de bază
Nivelul 2 Cunoștinţe practice de bază pentru un domeniu de lucru sau studiu
Nivelul 3 Cunoașterea faptelor, principiilor, a proceselor și a conceptelor generale dintr-un domeniu de studiu sau lucru
Nivelul 4 Cunoștinţe practice și teoretice generale pentru un domeniu de muncă sau studiu
Nivelul 5 Cunoștinte vaste practice și teoretice specializate pentru un domeniu de muncă sau studiu și conștientizarea limitelor acestor cunoștinţe
Nivelul 6 Cunoștinţe avansate într-un domeniu de muncă sau studiu, care presupun înţelegerea critică a teoriilor și principiilor
Nivelul 7 Cunoștinţe foarte specializate, unele dintre ele esenţiale unui domeniu de studiu sau muncă, ca bază a gândirii originale și/sau a cercetării; conștientizarea critică a problemelor legate de cunoaștere la interfaţa dintre domenii diferite
Nivelul 8 Cele mai avansate cunoștinţe dintr-un domeniu de muncă sau studiu și a interfeţei dintre domenii diferite

 

Pentru nivelurile de la 5 la 8, este definită de asemenea și Compatibilitatea cu Cadrul European al Calificărilor pentru Studiile Superioare. Companiile și profesioniștii din domeniul securităţii au la dispoziţie un set complet de instrumente, create special pentru a compara cererea și oferta de locuri de muncă și pentru a dezvolta carierele profesionale pe baza unor criterii comune.

 

Autor: Giancarlo Butti