La necessità delle aziende di reclutare personale qualificato e quelle dei professionisti ICT di dimostrare le proprie competenze, può avvalersi di alcuni strumenti, quali le certificazioni professionali e i framework delle competenze.
Nell’ambito delle professioni ICT in generale e più specificatamente nell’ambito delle professioni legate alla sicurezza, uno strumento importante per la valutazione delle competenze è rappresentato dalle certificazioni professionali.
Si può avere una visione delle caratteristiche e della molteplicità delle certificazioni di questo tipo, nella pubblicazione Certificazioni Professionali in Sicurezza Informatica 2.0, disponibile gratuitamente sul sito del CLUSIT (https://clusit.it/wp-content/uploads/download/Q09_web.pdf).
La pubblicazione raccoglie le certificazioni relative alle competenze:
• sull’organizzazione della sicurezza delle informazioni
• organizzative e tecnologiche
• tecnologiche non legate a prodotti specifici
• tecnologiche legate a prodotti specifici.
Dal punto di vista delle competenze nell’ambito della sicurezza delle informazioni, le certificazioni svolgono un ruolo molto importante e duplice. Se da un lato il più ovvio ed immediato consiste nell’attestare le competenze professionali di chi acquisisce la certificazione, non meno importante è l’aumento di conoscenze e competenze che i professionisti sono disposti ad acquisire per poterle ottenere.
Conseguire una certificazione comporta di solito il superamento di un esame, conseguentemente, in molti casi questo implica l’acquisizione delle competenze non già possedute, aumentando quindi il proprio bagaglio professionale.
Del resto è sufficiente una breve ricerca on line per individuare quanti corsi sono disponibili per la preparazione agli esami delle più importanti e riconosciute certificazioni professionali e per comprendere, di conseguenza, quanto i professionisti siano disposti ad investire del loro tempo (e denaro) per ottenere tale riconoscimento.
Nella maggior parte dei casi inoltre, tali certificazioni non hanno una validità assoluta, ma necessitano di un mantenimento nel tempo derivante da comprovate attività di formazione.
Questo fa sì che un professionista debba obbligatoriamente mantenere nel tempo un alto livello di formazione, pena la revoca della certificazione.
Molto spesso tali certificazioni sono inoltre “proprietà” di associazioni di professionisti, che operano spesso a livello internazionale e che costituiscono un elemento di garanzia di professionalità che si affianca a titoli istituzionali rilasciati dal normale sistema scolastico e universitario.
Dal punto di vista normativo la regolamentazione delle attività professionali relative alla sicurezza ed all’ICT non organizzate in ordini e collegi è regolato in Italia dalla legge n. 4/2013 Disposizioni in materia di professioni non organizzate (norma che regola in realtà qualunque professione non rientrante appunto in ordini e collegi).
Tale normativa prevede fra gli altri che un professionista possa ottenere una Certificazione di conformità a specifiche norme tecniche UNI che regolamentano la relativa professione.
In particolare l’articolo 9 2 prevede che:
2. Gli organismi di certificazione accreditati dall’organismo unico nazionale di accreditamento ai sensi del regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, possono rilasciare, su richiesta del singolo professionista anche non iscritto ad alcuna associazione, il certificato di conformità alla norma tecnica UNI definita per la singola professione.
Nell’ambito delle professioni ICT UNI ha pubblicato le seguenti norme [1]
|
Attività professionali non regolamentate – Figure professionali operanti nel settore ICT – Requisiti per la valutazione e certificazione delle conoscenze, abilità e competenze per i profili professionali ICT basati sul modello e-CF |
|
|
UNI EN 16234-1:2016 |
e-Competence Framework (e-CF) – Framework comune europeo per i professionisti ICT in tutti i settori industriali – Parte 1: Framework (modello di riferimento) |
|
UNI 11506:2017 |
Attività professionali non regolamentate – Figure professionali operanti nel settore ICT – Requisiti per la valutazione e certificazione delle conoscenze, abilità e competenze per i profili professionali ICT basati sul modello e-CF |
|
UNI 11621-1:2017 |
Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF |
|
UNI 11621-2:2017 |
Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 2: Profili professionali di “seconda generazione” |
|
UNI 11621-3:2017 |
Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 3: Profili professionali relativi alle professionalità operanti nel Web. |
|
UNI 11621-4:2017 |
Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 4: Profili professionali relativi alla sicurezza delle informazioni |
|
UNI 11621-5:2018 |
Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 5: Profili professionali relativi all’informazione geografica |
|
UNI 11697:2017 |
Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza |
In particolare le figure professionali legate alla sicurezza sono regolamentate specificatamente dalla norma UNI 11621-4:2017 ed in parte dalla UNI 11697:2017, come parte delle competenze richieste a chi si occupa di protezione di dati personali.
Come si può notare le prime due norme UNI qui citate fanno riferimento all’ e-Competence Framework (e-CF), il framework di competenze europeo (http://www.ecompetences.eu/it/) che mappa diversi profili professionali ICT.
Questo framework consente ai professionisti ICT ed alle aziende di parlare un linguaggio comune e condiviso quando si tratta ad esempio di incrociare domanda ed offerta di lavoro, o di pianificare percorsi di carriera.
A sua volta tale framework si avvale del Quadro europeo delle qualifiche per l’apprendimento permanente (EQF), istituito in base alla RACCOMANDAZIONE 2008/C 111/01/ CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 23 aprile 2008.
La Raccomandazione introduce le seguenti definizioni:
f) “risultati dell’apprendimento: descrizione di ciò che un discente conosce, capisce ed e in grado di realizzare al termine di un processo d’apprendimento.
I risultati sono definiti in termini di conoscenze, abilità e competenze;
g) “conoscenze”: risultato dell’assimilazione di informazioni attraverso l’apprendimento. Le conoscenze sono un insieme di fatti, principi, teorie e pratiche relative ad un settore di lavoro o di studio.
Nel contesto del Quadro europeo delle qualifiche le conoscenze sono descritte come teoriche e/o pratiche;
h) “abilità”: indicano le capacita di applicare conoscenze e di utilizzare know-how per portare a termine compiti e risolvere problemi. Nel contesto del Quadro europeo delle qualifiche le abilità sono descritte come cognitive (comprendenti l’uso del pensiero logico, intuitivo e creativo) o pratiche (comprendenti l’abilità manuale e l’uso di metodi, materiali, strumenti);
i) “competenze”: comprovata capacita di utilizzare conoscenze, abilità e capacità personali, sociali e/o metodologiche, in situazioni di lavoro o di studio e nello sviluppo professionale e personale.
Nel contesto del Quadro europeo delle qualifiche le competenze sono descritte in termini di responsabilità e autonomia.
L’allegato II della raccomandazione individua 8 livelli definiti da una serie di descrittori che indicano i risultati dell’apprendimento relativi alle qualifiche a tale livello in qualsiasi sistema delle qualifiche.
Nel contesto del Quadro europeo delle qualifiche, le conoscenze sono descritte come teoriche e/o pratiche secondo questo schema:
|
Livello 1 |
Conoscenze generale di base |
|
Livello 2 |
Conoscenza pratica di base in un ambito di lavoro o di studio |
|
Livello 3 |
Conoscenza di fatti, principi, processi e concetti generali, in un ambito di lavoro o di studio |
|
Livello 4 |
Conoscenza pratica e teorica in ampi contesti in un ambito di lavoro o di studio |
|
Livello 5 |
Conoscenza teorica e pratica esauriente e specializzata, in un ambito di lavoro o di studio e consapevolezza dei limiti di tale conoscenza |
|
Livello 6 |
Conoscenze avanzate in un ambito di lavoro o di studio, che presuppongano una comprensione critica di teorie e principi |
|
Livello 7 |
Conoscenze altamente specializzata, parte delle quali all’avanguardia in un ambito di lavoro o di studio, come base del pensiero originario e/o della ricerca; consapevolezza critica di questioni legate alla conoscenza all’interfaccia tra ambiti diversi |
|
Livello 8 |
Le conoscenze più all’ avanguardia in un ambito di lavoro o di studio e all’ interfaccia tra settori diversi |
Per i livelli da 5 ad 8 è definita inoltre la Compatibilità con il Quadro dei titoli accademici dell’Area Europea dell’Istruzione Superiore.
Aziende e professionisti della sicurezza hanno quindi a disposizione un insieme articolato di strumenti appositamente creati per confrontarsi nell’ambito di domanda ed offerta di lavoro e per sviluppare carriere professionali basate su criteri ampiamente condivisi.
[1] 1 L’elenco non vuole essere esaustivo; consultare il sito di UNI www.uni.com
