Il punto di vista di Cyber Academy
PECB è l'organismo di certificazione accreditato con sede a Montreal che rilascia credenziali professionali su 30+ standard ISO in 150+ paesi. Sicurezza delle informazioni, rischio, BCM, governance dell'IA, privacy, qualità. Cyber Academy è PECB Gold Partner. Le credenziali recano il marchio PECB; i corsi si svolgono tramite partner accreditati.
Che cos'è realmente PECB
PECB (il Professional Evaluation and Certification Board) è un organismo di certificazione delle persone. Non certifica la vostra azienda rispetto a ISO 27001; questo è il compito di un organismo di certificazione accreditato che audita il vostro sistema di gestione. PECB certifica le persone. Quando un professionista completa un corso e supera l'esame, PECB rilascia una credenziale individuale che attesta che quella persona ha dimostrato competenza rispetto a uno schema definito su una norma specifica.
Il catalogo è ampio perché il portafoglio ISO è ampio. Gli schemi PECB coprono la sicurezza delle informazioni, la gestione del rischio, la continuità operativa, la privacy e la protezione dei dati, la governance dell'IA e la qualità, tra gli altri. Questa ampiezza è proprio l'obiettivo: un professionista può costruire un percorso di credenziali coerente all'interno di un unico organismo emittente anziché collezionare badge da una dozzina di fonti.
Come sono strutturate le credenziali
Gli schemi PECB sono solitamente legati a una norma specifica e a un ruolo specifico. Le combinazioni più note sono Lead Implementer, per la persona che costruisce e gestisce un sistema di gestione, e Lead Auditor, per la persona che lo audita. Entrambe esistono per ISO 27001 e per altre norme certificabili come ISO 22301 per la continuità operativa e ISO 42001 per i sistemi di gestione dell'IA. Al di sotto si collocano le credenziali di livello Foundation, che stabiliscono il vocabolario e i principi prima che un professionista si impegni nel percorso completo di implementatore o auditor.
La distinzione tra i due percorsi senior conta più di quanto suggerisca l'etichetta comune «Lead». Un Lead Implementer pianifica il perimetro, redige le politiche, guida la Dichiarazione di applicabilità e gestisce i controlli. Un Lead Auditor lavora dall'altro lato: pianificare gli audit, campionare le evidenze, condurre interviste e riferire i rilievi rispetto a una norma. Sono discipline complementari, e molti professionisti possiedono entrambe perché gestire bene un sistema di gestione e auditarlo richiedono capacità diverse.
Una credenziale non è la stessa cosa della norma sottostante. ISO 27001 è il quadro rispetto al quale un'organizzazione viene certificata. La credenziale PECB è la prova che una persona specifica è stata valutata rispetto a uno schema di competenza costruito su quel quadro. Confondere le due cose è l'errore più comune che commettono i nuovi arrivati.
Dove si colloca PECB tra gli organismi di certificazione
Diverse organizzazioni rilasciano credenziali per le persone allineate a ISO, e un datore di lavoro raramente si preoccupa dell'organismo emittente in astratto. Ciò che conta è la norma dietro la credenziale e se lo schema di certificazione è accreditato. PECB si posiziona come un organismo accreditato che opera a livello internazionale, il che conferisce al certificato la portabilità oltre confine e il riconoscimento da parte di datori di lavoro che non conoscono il fornitore di formazione.
Per un professionista che sceglie un percorso, le domande pratiche sono: con quale norma devo lavorare, questo schema copre il ruolo che voglio, e la credenziale è riconosciuta dove intendo esercitare. Il marchio emittente è la risposta al riconoscimento; la norma e il ruolo rispondono al resto.
Frequently asked questions
01PECB certifica la mia azienda o solo me?
PECB certifica gli individui, non le organizzazioni. La certificazione di un'azienda rispetto a una norma come ISO 27001 è svolta da un organismo di certificazione accreditato che audita il vostro sistema di gestione. Una credenziale PECB prova che una persona specifica ha superato uno schema di competenza.
02Qual è la differenza tra PECB e la norma ISO che copre?
La norma ISO è il quadro. La credenziale PECB è la certificazione personale che attesta che siete stati valutati rispetto a uno schema costruito su quel quadro. ISO 27001 è ciò che implementate; una credenziale PECB Lead Implementer prova che sapete implementarla.
03Perché la formazione passa attraverso i partner anziché direttamente da PECB?
PECB è proprietario dello schema, dell'esame e del certificato, ma delega l'erogazione in aula a partner di formazione accreditati che gestiscono le edizioni. La credenziale è identica indipendentemente dal partner; la qualità dell'insegnamento e il supporto provengono dal partner che scegliete.
04Dovrei sostenere prima Lead Implementer o Lead Auditor?
Dipende dal vostro ruolo. Se costruite e gestite sistemi di gestione, iniziate con Lead Implementer. Se li auditate, iniziate con Lead Auditor. Molti professionisti finiscono per possedere entrambe perché i due insiemi di competenze si rafforzano a vicenda.
05Una credenziale PECB è riconosciuta a livello internazionale?
PECB opera come organismo di certificazione accreditato in molti paesi, il che conferisce alle sue credenziali la portabilità transfrontaliera. Il riconoscimento si basa sull'accreditamento e sulla norma ISO sottostante piuttosto che sul fornitore di formazione.