În postul anterior aminteam despre practicile generale de control ce pot fi trecute prea uşor cu vederea.

Ghidul ce dă titlul acestui post vine cu detalii însă. Practicile de control sînt prezentate ca acţiuni ce trebuie implementate: ce, de ce şi cum trebuie implementat fiecare obiectiv al controlului în relaţiei cu riscurile identificate.

Am mai scris printr-un alt post că în COBIT, proiectarea şi implementarea controalelor reprezintă responsabilitatea IT (domeniul Achiziţie şi Implementare) cu excepţia celor de la nivelul aplicaţiilor. În acest caz intervine responsabilul de proces economic! El este cel care trebuie să identifice cerinţele funcţionale şi de control iar IT-ul le pune în practică.

O ultimă menţiune: practicile din acest ghid nu sînt prescriptive!

Este disponibil ca download doar pentru membrii ISACA……