Oltre 30 anni di esperienza in progetti ICT per aziende pubbliche e private.
Dal 1983 ha lavorato per aziende internazionali e nazionali in cui ha ricoperto diversi ruoli nella gestione, nello sviluppo e nell’audit dei sistemi informativi e in particolare della sicurezza informatica.
Nel settore delle TLC opera da 1996 con aziende nazionali e multinazionali (Iridium, Cisco, BT, Vodafone, H3G, Alcatel Lucent, ecc…) in progetti di standardizzazione e certificazione dei processi di business secondo modelli ISO, TL 9000, ecc…
Dal 2001 è Amministratore Unico di PDCA Srl.
Svolge attività di consulenza, auditing, assessment e formazione nelle aree di: IT service management, information security, risk management, incident handling, business continuity, disaster recovery, security supply chain, IT/OT cybersecurity, security awareness.
È certificato come lead auditor in registri nazionali e internazionali (IRCA, RICEC, AICQ-SICEV, PECB) negli schemi ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1, ISO 22301, ISO/IEC 42001.
È uno degli auditor qualificati per le certificazioni secondo il regolamento eIDAS e le direttive AgID.
Dal 1995 collabora con organismi di certificazione a livello nazionale e internazionale come lead auditor nel settore ICT.
È progettista e docente di corsi registrati (AICQ SICEV, IRCA, RICEC) di qualificazione per Lead Auditor ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1, ISO 22301, ISO/IEC 42001 erogati anche per università pubbliche e private.
Dal 2004 è membro del Comitato ISO e UNINFO per gli standard di sicurezza delle informazioni.
Dal 2007 si occupa di audit contrattuali su scala internazionale per i maggiori operatori TLC e Cloud del mondo (audit contrattuali e standard multipli), compresi gli audit TL9000 e Tisax.
Da ottobre 2022 è Senior Partner di Rexilience.
