A fost publicat pe situl CNVM documentul din titlul de mai sus. Sunt multe de spus despre această nouă propunere.
In primul rând și de această dată se face vorbire despre „audit” în raport cu ” măsuri de siguranță”. Obiectivele controalelor sunt omise. Iar se dorește „audit” când în fapt misiunea este de alt tip….
j) să asigure arhivarea pe suport digital extern a informațiilor, a datelor introduse, a situaţiilor financiare sau a altor documente,cu posibilitatea de reintegrare în sistem a datelor arhivate;
Este posibil să greșesc, dar eu înțeleg de aici că se aplică și prevederile Legii arhivării electronice…..
…..6. La articolul 6 alineatul (1) se modifică şi va avea următorul cuprins:
” (1) Entitățile au obligația de a asigura auditarea sistemului informatic utilizat. Sistemul informatic al entității va fi auditat de un auditor IT.”
7.După articolul 6 se introduce un nou articol, art. 6^1, cu următorul cuprins:
”Art. 6^1 (1) Fac excepție de la prevederile art.6 entitățile care optează pentru certificarea SMSI.
(2) Fac excepție de la prevederile art.6 entitățile care dovedesc că utilizează un software auditat de un auditor IT înregistrat în Registrul public al C.N.V.M.
8.După articolul 6^1 se introduce un nou articol, art. 6^2, cu următorul cuprins:
”Art. 6^2 Aplicaţiile electronice/sistemele informatice dezvoltate de entităţi în cadrul departamentelor/direcţiilor proprii (in house) trebuie să fie auditate/certificate de un ISMS Lead Auditor/auditor IT. ””
Fără alte comentarii: care este legătura dintre ISMS Lead Auditor și auditul/certificarea aplicațiilor/sistemelor?
Pentru ca minunea de mai sus să vadă lumina a fost nevoie de ….9 luni….
ADRIAN B. MUNTEANU 