BITIL.COM
  • Certificazioni
    • Agile
    • Agile Scrum
    • Business Continuity
    • CyberSecurity
      • ISO 27001
      • NIST
    • Design Thinking
    • DevOps
    • Enterprise Architecture
    • Governance System
    • Lean Six Sigma
      • LSS Yellow Belt
      • LSS Green Belt
      • LSS Black Belt
    • Project Management
      • AgilePM
      • PM²
      • PRINCE2
      • PRINCE2 Agile
    • Service Management
      • FitSM
      • ISO 20000
      • ITIL
        • ITIL Foundation
        • ITIL Managing Professional
        • ITIL Strategic Leader
        • ITIL Practitioner
      • OpenSM
    • SW Testing
  • Best Practices
    • Agile ®
      • Agile Scrum
        • Scrum Team
      • AgilePM®
        • AgilePM v2 a v3
        • AgilePM v3: Guida completa
        • Daily Stand-up
        • Project Approach Questionnaire
        • Ruoli e Responsabilità
    • Artificial Intelligence
      • ISO 42001 AIMS
      • AIMS Assessment
      • ISO 42001 Toolkit
    • Business Continuity
      • ISO 22301 Continuity
    • Cybersecurity
      • NIS2
        • NIS2 Art. 21
        • NIS2 Art. 23
        • NIS2 Art. 24
          • Procurement Cybersecurity Policy
          • Vendor Security Questionnaire
        • NIS2 Art. 26
        • NIS2 Art. 27
        • NIS2 Art. 28
    • Data Protection
    • Design Thinking
      • Double Diamond
    • DevOps ®
      • Che cosa è DevOps
      • Site Reliability Engineer
      • Evoluzione DevAIOps
    • ISO/IEC 27000 ®
      • ISO/IEC 27001 ®
      • ISO 27001 Toolkit
      • ISO/IEC 27002 ®
      • ISO/IEC 27005 ®
      • ISO/IEC 27035 ®
      • ISO/IEC 27701 ®
    • IT Governance
      • CobiT ®
        • CobiT 5
        • CobiT 2019
    • ITIL ®
      • IT Service Management
      • ITIL ® Evoluzione
      • ITIL ® v3
        • ITIL ® Service Strategy
          • Modelli organizzativi
        • ITIL ® Service Design
          • CFIA
        • ITIL ® Service Transition
        • ITIL ® Service Operation
          • Kepner-Tregoe
        • ITIL ® CSI
        • ITIL ® v3 to 4
      • ITIL ® 4
        • ITIL Foundation
        • ITIL 4 CDS
          • What is CDS
          • Weighted Shortest Job First
        • ITIL 4 DSV
          • What is DSV
          • Weighted Shortest Job First
        • ITIL 4 HVIT
          • What is HVIT
          • Antifragility
        • ITIL 4 DPI
          • What is DPI
        • ITIL 4 DITS
          • What is DITS
          • Practical Assignment
        • ITIL4 Roles based
        • ITIL4 Practices based
      • ITIL ® Register Certificate
    • Lean Six Sigma ®
      • LSS Define Phase
        • The Basics of Six Sigma
          • Meanings of Six Sigma
          • History of Six Sigma
          • LSS Project Deliverables
          • Y=f(x)
          • Voice of Customer
          • Six Sigma Teams
      • LSS Measure Phase
      • LSS Analyze Phase
      • LSS Improve Phase
      • LSS Control Phase
    • PRINCE2 ®
    • Project Management
      • Evoluzione del project management
      • ISO 21500 Project
      • PM²
        • Architettura PM²
        • Ciclo di vita PM²
        • Ruoli e artefatti PM²
        • Progetto PM²
        • Documenti PM²
      • PRINCE2 Agile®
    • Risk Management
      • ISO 31000 ® Risk
    • Service Management
      • FitSM®
      • ISO/IEC 20000 ®
        • ISO 20000-1
        • ISO 20000 Toolkit
    • SW Testing
    • TOGAF® Standard
      • Structure of TOGAF®
      • Migration to TOGAF® EA certification
      • TOGAF® View e Viewpoint
      • Content Metamodel
      • TOGAF vs ITIL
      • TOGAF 9 vs TOGAF 2022
  • Corsi
    • Agile ®
      • AgilePM® Foundation
      • AgilePM® Practitioner
      • Scrum Essentials
      • Scrum Master
      • Product Owner
    • Artificial Intelligence
      • ISO 42001 Foundation
      • ISO 42001 Lead Implementer
      • ISO 42001 Lead Auditor
    • Cloud Management
    • Cobit ®
      • Cobit ® Foundation
    • Design Thinking
      • Design Thinking Foundation
    • DevOps ®
      • DevOps ® Foundation
    • DORA Resilience
      • DORA Foundation
    • FitSM®
      • FitSM® Foundation
    • GDPR
      • GDPR Introduction
      • GDPR Foundation
      • Data Protection Officer
    • ISO 20000
      • ISO 20000 Foundation
      • ISO 20000 Auditor
      • ISO 20000 Lead Auditor
    • ISO 21500
      • ISO 21500 Project Manager
    • ISO 22301 Continuity
      • ISO 22301 Foundation
      • ISO 22301 Lead Auditor
    • ISO 27000
      • ISO 27001 Foundation
      • ISO 27001 Auditor
      • ISO 27001 Lead Auditor
      • ISO 27005 Foundation
      • ISO 27701 Foundation
      • Leaders in Action
    • Soft Skills
      • Leaders in Action
    • ISO 31000 Risk Mgmt
      • ISO 31000 Foundation
    • ITIL ®
      • ITIL ® Foundation
      • ITIL ® Managing Professional
        • ITIL ® Create Deliver and Support
        • ITIL ® Drive Stakeholder Value
        • ITIL ® High Velocity IT
        • ITIL ® Direct Plan Improve
      • ITIL ® Strategic Leader
        • ITIL® Direct Plan Improve
        • ITIL ® Digital and IT Strategy
      • ITIL ® 4 Practitioner
        • ITIL® 4 Service Request Management
        • ITIL® 4 Service Desk
        • ITIL® 4 Monitoring and Event Management
        • ITIL® 4 Problem Management
        • ITIL® 4 Incident Management
    • Lean Six Sigma ®
      • Lean Six Sigma® Yellow Belt
      • Lean Six Sigma® Green Belt
      • Lean Six Sigma® Black Belt
    • NIS Cybersecurity
      • NIS Foundation
      • NIS Officer
    • OpenSM ®
      • OpenSM® Foundation
    • PM²® EU Project
      • PM²® Foundation
    • PRINCE2®
      • PRINCE2® Foundation
      • PRINCE2® Practitioner
      • PRINCE2 Agile®
        • PRINCE2 Agile® Foundation
        • PRINCE2 Agile® Practitioner
    • Privacy
      • ISO 27701 Privacy Foundation
      • NIST Privacy Foundation
    • SW Testing
      • SW Testing Foundation
    • TOGAF® Standard
      • TOGAF® EA Foundation
      • TOGAF® EA Practitioner
  • Servizi
    • Erogazione Corso
      • eLearning Self-Kit
      • eLearning Online Tutor
      • Virtual Classroom
      • Blended
      • Traditional Classroom
    • Sessione Esame
      • Esami online con Peoplecert
        • Compatibilty Check
        • Prepara la tua stanza
        • Prepara il documento identità
        • 24h prima esame
        • Cosa fare il giorno dell'esame
      • Esami online con APMG
      • Esami online con Open Group
        • Esame TOGAF da Casa
        • Esame TOGAF in Test Center
    • Formazione Continua
      • PeopleCert CPD Scheme
      • Rinnovo Certificazioni PeopleCert
      • PMI PDU Scheme
    • Calendario Corsi
    • Training Book
    • Cancellation Policy
    • Make a Complaint
    • Evaluation Form
    • FAQ
  • Knowledge
    • Exam Simulator
      • AgilePM® Exam Simul
      • COBIT Exam Simul
      • DevOps Exam Simul
      • ISO 20k Exam Simul
      • ISO 22301 Exam Simul
      • Scrum Master Exam Simul
      • Scrum Product Owner Exam Simul
      • TOGAF® Exam Simul
    • Assessment
      • Project Mgr vs Inesperto
      • Project Mgr vs Team Mgr
      • Leader vs Manager
      • Service Mgr vs Inesperto
    • News
      • Agile Scrum
      • Design Thinking
      • DevOps
      • Enterprise Architecture
      • Examination Institute
      • Information Security
      • Normative
      • Project Management
      • Service Management
    • Eventi
    • Webinar
    • Download
  • Contatti
    • Chi siamo
      • Accreditamenti
      • Job Opportunity
      • Partner Program
      • MePA Pubblica Amministrazione
    • Legal Policy
      • Third Party Consent
      • Newsletter Consent
      • Copyright | Trademarks
    • Login Form
Sign up Login

Login

  • Password dimenticata?

Procurement Cybersecurity Policy

  • Best Practices\
  • NIS2\
  • NIS2 Art. 24\
  • Procurement Cybersecurity Policy

 

Procurement Cybersecurity Policy (Template)

Documento operativo 1-pagina per governance e management (procurement ICT, vendor risk, deroghe e KPI).
NIS2 - Governance Procurement ICT Vendor Risk Deroghe KPI Board
Indice
  • 1. Scopo e ambito
  • 2. Definizioni
  • 3. Criteri di criticità e soglie
  • 4. Requisiti minimi e contrattuali
  • 5. Flusso deroghe (eccezioni)
  • 6. KPI per il Board
  • 7. Ruoli e responsabilità
  • 8. Revisione e audit trail

1) Scopo e ambito

Questa policy definisce come l’organizzazione acquista (o rinnova) prodotti/servizi/processi ICT in modo coerente con il rischio, assicurando requisiti minimi, criteri di criticità, soglie decisionali e un processo di deroga tracciabile.

Compilare i campi tra parentesi quadre: [Azienda], [Owner], [Date], [RTO/RPO], ecc.

2) Definizioni

  • ICT (in questa policy): prodotti, servizi e processi tecnologici (on-prem, cloud, managed service, outsourcing).
  • Fornitore: vendor, system integrator, MSP/MSSP, subfornitore rilevante, piattaforme SaaS/PaaS/IaaS.
  • Deroga (eccezione): approvazione formale a deviare da un requisito (es. certificazione/preferenze, clausole contrattuali, assessment).
  • Risk acceptance: accettazione documentata del rischio residuo con owner e scadenza di revisione.

3) Criteri di criticità e soglie

Obiettivo: decidere “quanto è critico” l’acquisto prima di scegliere requisiti, livello di due diligence e firme necessarie.

3.1 Criteri di criticità (scorecard rapida)

  • Identità e accessi: il bene/servizio gestisce autenticazione, privilegi, directory, chiavi, certificati?
  • Dati: tratta dati sensibili/strategici o dati di clienti/utenti? Volume e criticità.
  • Continuità: impatta servizi core e obiettivi [RTO/RPO]?
  • Esposizione: è Internet-facing, o integrato con ambienti produttivi/OT?
  • Sostituibilità: quanto è sostituibile in tempi brevi (lock-in/monopolio tecnologico)?
  • Supply chain: dipende da subfornitori critici o da componenti non trasparenti?

3.2 Livelli di criticità (classificazione)

Livello Definizione sintetica Esempi tipici Richieste minime
CRITICO Impatta identità, rete core, dati critici, continuità dei servizi essenziali. IAM/SSO, firewall, SIEM, EDR, cloud core, backup “enterprise”, piattaforme di produzione. Due diligence approfondita + clausole contrattuali estese + approvazioni multi-firma + piano di exit.
ALTO Impatto rilevante su operations e resilienza; rischio medio-alto verso terzi. Email/collaboration, VPN, ticketing, monitoring, SaaS business-critical. Due diligence standard + clausole contrattuali minime + approvazione Security + vendor register completo.
MEDIO Impatto limitato; sostituibile; dati non critici. Tool dipartimentali, servizi non-core, utility. Baseline vendor check + requisiti contrattuali base.
BASSO Impatto trascurabile; basso rischio; facile sostituzione. Tool offline, commodity software non integrato, licenze marginali. Best effort + tracciamento acquisto (minimo).
Soglie decisionali consigliate:
  • CRITICO: richiede approvazione CISO + CRO/ERM + CEO (o Board delegate) entro [X] giorni.
  • ALTO: approvazione CISO + Procurement Head entro [X] giorni.
  • MEDIO/BASSO: Procurement Head con consultazione Security “se necessario”.

4) Requisiti minimi e contrattuali

4.1 Requisiti minimi (per CRITICO e ALTO)

  • Security posture verificabile: evidenze (assessment, attestazioni, audit, report) secondo policy interna.
  • Vulnerability & patch: SLA patching (es. Critical entro 30 giorni) e canale di comunicazione vulnerabilità.
  • Incident notification: obbligo di notifica al cliente entro [X] ore se l’evento impatta i servizi acquistati.
  • Logging & auditability: capacità di audit e tracciabilità coerenti con la criticità del servizio.
  • Subfornitori: trasparenza su subprocessor/subcontractor rilevanti e limiti al cambio non notificato.
  • Exit plan: requisiti minimi di portabilità dati/config e tempi di uscita.

4.2 Clausole contrattuali (mini-set)

  • Diritto di audit (o audit report indipendente) per CRITICO/ALTO.
  • Obblighi di security-by-design, hardening e change management.
  • Data residency/backup e protezioni (se applicabile).
  • Penali/azioni correttive se non rispetta requisiti minimi (remediation plan con scadenze).

Nota: evitare requisiti “impossibili da verificare”. Ogni requisito deve avere una evidenza e un owner interno.

5) Flusso deroghe (eccezioni)

Le deroghe sono consentite solo con motivazione documentata, controlli compensativi e una data di revisione (non oltre 12 mesi).

5.1 Flusso (step-by-step)

  1. Richiesta: Procurement apre ticket “Deroga” con motivazione e criticità (CRITICO/ALTO/MEDIO/BASSO).
  2. Valutazione Security: CISO (o delegate) definisce rischio e controlli compensativi.
  3. Decisione: approvazioni secondo soglia (CRITICO: CISO+CRO+CEO; ALTO: CISO+Procurement Head).
  4. Condizioni: remediation plan (azioni e scadenze), limitazioni di scope, monitoraggio rafforzato, exit readiness.
  5. Chiusura: deroga chiusa quando requisito soddisfatto o quando sostituito il fornitore/servizio.

5.2 Modulo deroga (campi minimi)

  • ID deroga, data apertura, scadenza revisione.
  • Oggetto acquisto + livello criticità + motivazione.
  • Requisito derogato (es. clausola, evidenza, assessment, preferenza certificazione).
  • Rischio residuo sintetico + impatti (servizi, dati, terzi).
  • Controlli compensativi + owner + scadenze.
  • Firme (ruoli) + data decisione.

6) KPI per il Board (mensile/trimestrale)

KPI Definizione Target Owner
% acquisti CRITICO con due diligence completata Quota di acquisti CRITICO con assessment + contratto conforme prima del go-live. ≥ 95% CISO / Procurement
% rinnovi CRITICO/ALTO “contratto aggiornato” Rinnovi con clausole cyber minime aggiornate negli ultimi 12 mesi. ≥ 85% Procurement Head
Deroghe aperte > 6 mesi Numero di deroghe vecchie senza remediation plan efficace. ≤ 3 CISO
Tempo medio decisione deroga Tempo tra richiesta completa e decisione finale. ≤ 5 giorni (CRITICO) CISO / CRO
Incidenti attribuibili a fornitori ICT Incidenti con root cause primaria su vendor/servizio acquistato. 0 (o trend decrescente) CISO

Suggerimento governance: presentare al Board anche le “Top 5 deroghe” (rischio + piano + data chiusura) e le “Top 5 dipendenze vendor”.

7) Ruoli e responsabilità

  • CEO / Direzione: approva soglie, presiede risk acceptance CRITICO, rimuove blocchi in caso di urgenze.
  • CISO / Security: definisce requisiti minimi, conduce valutazioni, decide compensating controls, reporting KPI.
  • CRO / ERM (se presente): valida risk acceptance e coerenza con risk appetite.
  • Procurement: applica la policy, garantisce clausole, mantiene vendor register e ciclo rinnovi.
  • IT Owner / Service Owner: definisce criticità tecnica, integra controlli (logging, accessi, backup) e gestisce exit plan.
  • Legal: valida clausole (audit rights, liability, incident notification, subfornitori) e supporta dispute.

8) Revisione e audit trail

  • Revisione: almeno annuale e dopo incidenti significativi o cambi rilevanti di supply chain.
  • Audit trail minimo: vendor register, assessment, contratti, deroghe firmate, remediation plan, report KPI.
  • Conservazione: per [X] anni secondo policy interna e requisiti regolatori applicabili.

Riferimenti (da adattare al contesto e alla trasposizione nazionale): NIS2 (Art. 24 e collegamenti con Art. 21), framework UE di certificazione cybersecurity, pratiche di cybersecurity supply chain risk management.

Proprietario documento: [Owner - es. CISO] • Approvazione: [CEO/CRO] • Versione: 1.0 • Data: [YYYY-MM-DD]

  • Agile ®
    Agile ®
    • Agile Scrum
      Agile Scrum
      • Scrum Team
    • AgilePM®
      AgilePM®
      • AgilePM v2 a v3
      • AgilePM v3: Guida completa
      • Daily Stand-up
      • Project Approach Questionnaire
      • Ruoli e Responsabilità
  • Artificial Intelligence
    Artificial Intelligence
    • ISO 42001 AIMS
    • AIMS Assessment
    • ISO 42001 Toolkit
  • Business Continuity
    Business Continuity
    • ISO 22301 Continuity
  • Cybersecurity
    Cybersecurity
    • NIS2
      NIS2
      • NIS2 Art. 21
      • NIS2 Art. 23
      • NIS2 Art. 24
        NIS2 Art. 24
        • Procurement Cybersecurity Policy
        • Vendor Security Questionnaire
      • NIS2 Art. 26
      • NIS2 Art. 27
      • NIS2 Art. 28
  • Data Protection
  • Design Thinking
    Design Thinking
    • Double Diamond
  • DevOps ®
    DevOps ®
    • Che cosa è DevOps
    • Site Reliability Engineer
    • Evoluzione DevAIOps
  • ISO/IEC 27000 ®
    ISO/IEC 27000 ®
    • ISO/IEC 27001 ®
    • ISO 27001 Toolkit
    • ISO/IEC 27002 ®
    • ISO/IEC 27005 ®
    • ISO/IEC 27035 ®
    • ISO/IEC 27701 ®
  • IT Governance
    IT Governance
    • CobiT ®
      CobiT ®
      • CobiT 5
      • CobiT 2019
  • ITIL ®
    ITIL ®
    • IT Service Management
    • ITIL ® Evoluzione
    • ITIL ® v3
      ITIL ® v3
      • ITIL ® Service Strategy
        ITIL ® Service Strategy
        • Modelli organizzativi
      • ITIL ® Service Design
        ITIL ® Service Design
        • CFIA
      • ITIL ® Service Transition
      • ITIL ® Service Operation
        ITIL ® Service Operation
        • Kepner-Tregoe
      • ITIL ® CSI
      • ITIL ® v3 to 4
    • ITIL ® 4
      ITIL ® 4
      • ITIL Foundation
      • ITIL 4 CDS
        ITIL 4 CDS
        • What is CDS
        • Weighted Shortest Job First
      • ITIL 4 DSV
        ITIL 4 DSV
        • What is DSV
        • Weighted Shortest Job First
      • ITIL 4 HVIT
        ITIL 4 HVIT
        • What is HVIT
        • Antifragility
      • ITIL 4 DPI
        ITIL 4 DPI
        • What is DPI
      • ITIL 4 DITS
        ITIL 4 DITS
        • What is DITS
        • Practical Assignment
      • ITIL4 Roles based
      • ITIL4 Practices based
    • ITIL ® Register Certificate
  • Lean Six Sigma ®
    Lean Six Sigma ®
    • LSS Define Phase
      LSS Define Phase
      • The Basics of Six Sigma
        The Basics of Six Sigma
        • Meanings of Six Sigma
        • History of Six Sigma
        • LSS Project Deliverables
        • Y=f(x)
        • Voice of Customer
        • Six Sigma Teams
    • LSS Measure Phase
    • LSS Analyze Phase
    • LSS Improve Phase
    • LSS Control Phase
  • PRINCE2 ®
  • Project Management
    Project Management
    • Evoluzione del project management
    • ISO 21500 Project
    • PM²
      PM²
      • Architettura PM²
      • Ciclo di vita PM²
      • Ruoli e artefatti PM²
      • Progetto PM²
      • Documenti PM²
    • PRINCE2 Agile®
  • Risk Management
    Risk Management
    • ISO 31000 ® Risk
  • Service Management
    Service Management
    • FitSM®
    • ISO/IEC 20000 ®
      ISO/IEC 20000 ®
      • ISO 20000-1
      • ISO 20000 Toolkit
  • SW Testing
  • TOGAF® Standard
    TOGAF® Standard
    • Structure of TOGAF®
    • Migration to TOGAF® EA certification
    • TOGAF® View e Viewpoint
    • Content Metamodel
    • TOGAF vs ITIL
    • TOGAF 9 vs TOGAF 2022

BITIL.COM è una organizzazione di professionisti ed esperti senior, dell' Information & Communication Technology (ICT) il cui interesse principale è la diffusione, la divulgazione della conoscenza [...]

"Ho trovato questo corso molto interessante e utile. Ha dato alcune buone idee da applicare in azienda."

Alessandra P.

Alessandra P.

Service Manager

This was one of the best workshops I have ever attended. The venue, materials & facilitation was excellent.

Stephanie S.

Stephanie S.

Project Manager Junior

The nature of participation was simply exceptional, concrete exercise, concrete examples, excellent analysis and feedback.

Mark J.

Mark J.

CIO

"Un corso molto utile, varie esercitazioni e un tutor disponibile. Questa esperienza ha aumentato la mia professionalità."

Marco B.

Marco B.

Project Manager

Real practice questions and accurate answers from BITIL helped me a lot in my exam. I successfully got good marks. Wonderful.

Samuel C.

Samuel C.

Developer

I nostri servizi

  • Login
  • Catalogo dei Corsi
  • Calendario Corsi
  • Formazione Aziendale
  • Area Download
  • Copyright

Customer Service

Where we are
Email: training@bitil.com
Mobile/Whatsapp: +39 349.6588077
2026 © Copyright BITIL.COM - All Right Reserved
ITIL®, PRINCE2®, PRINCE2 Agile® are Registered Trade Marks of the PeopleCert group. IASSC Lean Six Sigma™ is trademark of the PeopleCert group. Used under licence from PeopleCert. All rights reserved. TOGAF® is a registered trademarks of The Open Group in the United States and other countries. COBIT® 2019 is a Registered Trade Marks of the Information Systems Audit and Control Association and the IT Governance Institute. AgilePM® is a registered trademark of Agile Business Consortium. All rights Reserved. The APMG International Scrum and Swirl Device logo is a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved. APMG International ISO/IEC 20000™ is a trademark of The APM Group Limited. All rights reserved. APMG International ISO/IEC 27001™ is a trademark of The APM Group Limited. All rights reserved. FitSM® is a registered trademark of ITEMO e.V. DTMethod® is a registered trademark of Inprogress Sp.zo.o.
  • Certificazioni
    • Agile
    • Agile Scrum
    • Business Continuity
    • CyberSecurity
      • ISO 27001
      • NIST
    • Design Thinking
    • DevOps
    • Enterprise Architecture
    • Governance System
    • Lean Six Sigma
      • LSS Yellow Belt
      • LSS Green Belt
      • LSS Black Belt
    • Project Management
      • AgilePM
      • PM²
      • PRINCE2
      • PRINCE2 Agile
    • Service Management
      • FitSM
      • ISO 20000
      • ITIL
        • ITIL Foundation
        • ITIL Managing Professional
        • ITIL Strategic Leader
        • ITIL Practitioner
      • OpenSM
    • SW Testing
  • Best Practices
    • Agile ®
      • Agile Scrum
        • Scrum Team
      • AgilePM®
        • AgilePM v2 a v3
        • AgilePM v3: Guida completa
        • Daily Stand-up
        • Project Approach Questionnaire
        • Ruoli e Responsabilità
    • Artificial Intelligence
      • ISO 42001 AIMS
      • AIMS Assessment
      • ISO 42001 Toolkit
    • Business Continuity
      • ISO 22301 Continuity
    • Cybersecurity
      • NIS2
        • NIS2 Art. 21
        • NIS2 Art. 23
        • NIS2 Art. 24
          • Procurement Cybersecurity Policy
          • Vendor Security Questionnaire
        • NIS2 Art. 26
        • NIS2 Art. 27
        • NIS2 Art. 28
    • Data Protection
    • Design Thinking
      • Double Diamond
    • DevOps ®
      • Che cosa è DevOps
      • Site Reliability Engineer
      • Evoluzione DevAIOps
    • ISO/IEC 27000 ®
      • ISO/IEC 27001 ®
      • ISO 27001 Toolkit
      • ISO/IEC 27002 ®
      • ISO/IEC 27005 ®
      • ISO/IEC 27035 ®
      • ISO/IEC 27701 ®
    • IT Governance
      • CobiT ®
        • CobiT 5
        • CobiT 2019
    • ITIL ®
      • IT Service Management
      • ITIL ® Evoluzione
      • ITIL ® v3
        • ITIL ® Service Strategy
          • Modelli organizzativi
        • ITIL ® Service Design
          • CFIA
        • ITIL ® Service Transition
        • ITIL ® Service Operation
          • Kepner-Tregoe
        • ITIL ® CSI
        • ITIL ® v3 to 4
      • ITIL ® 4
        • ITIL Foundation
        • ITIL 4 CDS
          • What is CDS
          • Weighted Shortest Job First
        • ITIL 4 DSV
          • What is DSV
          • Weighted Shortest Job First
        • ITIL 4 HVIT
          • What is HVIT
          • Antifragility
        • ITIL 4 DPI
          • What is DPI
        • ITIL 4 DITS
          • What is DITS
          • Practical Assignment
        • ITIL4 Roles based
        • ITIL4 Practices based
      • ITIL ® Register Certificate
    • Lean Six Sigma ®
      • LSS Define Phase
        • The Basics of Six Sigma
          • Meanings of Six Sigma
          • History of Six Sigma
          • LSS Project Deliverables
          • Y=f(x)
          • Voice of Customer
          • Six Sigma Teams
      • LSS Measure Phase
      • LSS Analyze Phase
      • LSS Improve Phase
      • LSS Control Phase
    • PRINCE2 ®
    • Project Management
      • Evoluzione del project management
      • ISO 21500 Project
      • PM²
        • Architettura PM²
        • Ciclo di vita PM²
        • Ruoli e artefatti PM²
        • Progetto PM²
        • Documenti PM²
      • PRINCE2 Agile®
    • Risk Management
      • ISO 31000 ® Risk
    • Service Management
      • FitSM®
      • ISO/IEC 20000 ®
        • ISO 20000-1
        • ISO 20000 Toolkit
    • SW Testing
    • TOGAF® Standard
      • Structure of TOGAF®
      • Migration to TOGAF® EA certification
      • TOGAF® View e Viewpoint
      • Content Metamodel
      • TOGAF vs ITIL
      • TOGAF 9 vs TOGAF 2022
  • Corsi
    • Agile ®
      • AgilePM® Foundation
      • AgilePM® Practitioner
      • Scrum Essentials
      • Scrum Master
      • Product Owner
    • Artificial Intelligence
      • ISO 42001 Foundation
      • ISO 42001 Lead Implementer
      • ISO 42001 Lead Auditor
    • Cloud Management
    • Cobit ®
      • Cobit ® Foundation
    • Design Thinking
      • Design Thinking Foundation
    • DevOps ®
      • DevOps ® Foundation
    • DORA Resilience
      • DORA Foundation
    • FitSM®
      • FitSM® Foundation
    • GDPR
      • GDPR Introduction
      • GDPR Foundation
      • Data Protection Officer
    • ISO 20000
      • ISO 20000 Foundation
      • ISO 20000 Auditor
      • ISO 20000 Lead Auditor
    • ISO 21500
      • ISO 21500 Project Manager
    • ISO 22301 Continuity
      • ISO 22301 Foundation
      • ISO 22301 Lead Auditor
    • ISO 27000
      • ISO 27001 Foundation
      • ISO 27001 Auditor
      • ISO 27001 Lead Auditor
      • ISO 27005 Foundation
      • ISO 27701 Foundation
      • Leaders in Action
    • Soft Skills
      • Leaders in Action
    • ISO 31000 Risk Mgmt
      • ISO 31000 Foundation
    • ITIL ®
      • ITIL ® Foundation
      • ITIL ® Managing Professional
        • ITIL ® Create Deliver and Support
        • ITIL ® Drive Stakeholder Value
        • ITIL ® High Velocity IT
        • ITIL ® Direct Plan Improve
      • ITIL ® Strategic Leader
        • ITIL® Direct Plan Improve
        • ITIL ® Digital and IT Strategy
      • ITIL ® 4 Practitioner
        • ITIL® 4 Service Request Management
        • ITIL® 4 Service Desk
        • ITIL® 4 Monitoring and Event Management
        • ITIL® 4 Problem Management
        • ITIL® 4 Incident Management
    • Lean Six Sigma ®
      • Lean Six Sigma® Yellow Belt
      • Lean Six Sigma® Green Belt
      • Lean Six Sigma® Black Belt
    • NIS Cybersecurity
      • NIS Foundation
      • NIS Officer
    • OpenSM ®
      • OpenSM® Foundation
    • PM²® EU Project
      • PM²® Foundation
    • PRINCE2®
      • PRINCE2® Foundation
      • PRINCE2® Practitioner
      • PRINCE2 Agile®
        • PRINCE2 Agile® Foundation
        • PRINCE2 Agile® Practitioner
    • Privacy
      • ISO 27701 Privacy Foundation
      • NIST Privacy Foundation
    • SW Testing
      • SW Testing Foundation
    • TOGAF® Standard
      • TOGAF® EA Foundation
      • TOGAF® EA Practitioner
  • Servizi
    • Erogazione Corso
      • eLearning Self-Kit
      • eLearning Online Tutor
      • Virtual Classroom
      • Blended
      • Traditional Classroom
    • Sessione Esame
      • Esami online con Peoplecert
        • Compatibilty Check
        • Prepara la tua stanza
        • Prepara il documento identità
        • 24h prima esame
        • Cosa fare il giorno dell'esame
      • Esami online con APMG
      • Esami online con Open Group
        • Esame TOGAF da Casa
        • Esame TOGAF in Test Center
    • Formazione Continua
      • PeopleCert CPD Scheme
      • Rinnovo Certificazioni PeopleCert
      • PMI PDU Scheme
    • Calendario Corsi
    • Training Book
    • Cancellation Policy
    • Make a Complaint
    • Evaluation Form
    • FAQ
  • Knowledge
    • Exam Simulator
      • AgilePM® Exam Simul
      • COBIT Exam Simul
      • DevOps Exam Simul
      • ISO 20k Exam Simul
      • ISO 22301 Exam Simul
      • Scrum Master Exam Simul
      • Scrum Product Owner Exam Simul
      • TOGAF® Exam Simul
    • Assessment
      • Project Mgr vs Inesperto
      • Project Mgr vs Team Mgr
      • Leader vs Manager
      • Service Mgr vs Inesperto
    • News
      • Agile Scrum
      • Design Thinking
      • DevOps
      • Enterprise Architecture
      • Examination Institute
      • Information Security
      • Normative
      • Project Management
      • Service Management
    • Eventi
    • Webinar
    • Download
  • Contatti
    • Chi siamo
      • Accreditamenti
      • Job Opportunity
      • Partner Program
      • MePA Pubblica Amministrazione
    • Legal Policy
      • Third Party Consent
      • Newsletter Consent
      • Copyright | Trademarks
    • Login Form
  0  - 0.00‎€
Your shopping cart is empty!
USD EUR GBP
Top
Catalogo Corsi    Formazione Aziendale    Calendario Corsi  Contattaci 
BLACK
FRIDAY

Offerte speciali su tutti i nostri prodotti formativi fino al 70% di sconto

Esplora ➝