Din nou despre procese

Un scurt rezumat. Atunci cînd se face un audit se referenţiază un standard/framework. Altfel spus auditorul are nevoie de un benchmark la care să se raporteze, iar pe baza judecăţii sale profesionale emite opinie. Dificil este însă cînd auditatul nu a aderat la aşa ceva. În IT se face vorbire cel mai mult de ITIL…

Avem şi noi COSO?

Tocmai ce am dat peste CODUL CONTROLULUI INTERN CUPRINZĂND STANDARDELE DE MANAGEMENT/CONTROL INTERN LA ENTITĂŢILE PUBLICE şi INDRUMAR METODOLOGIC PENTRU DEZVOLTAREA CONTROLULUI INTERN IN ENTITATILE PUBLICE. Primul document este datat 2005!!!!! Cel de al doilea, 2006!!! Prezintă chiar cubul COSO!!! Adică, cel puţin in cazul entităţilor publice, controlul intern are un cadru de raportare. Ca…

Managementul riscurilor. Din perspectiva practică….

E unul din subiectele mele preferate. Şi teoretic şi practic. Din punct de vedere teoretic, atît Risk IT Practioner Guide cît şi MoR: Guidance for Practitioners sînt aliniate cu ISO 31000. Doar mici particularităţi specifice providerilor. Dincolo de teoria legată de partea de organizare a procesului (managementului riscurilor este PROCES şi prin urmare trebuie tratat ca atare) se ajunge la alegerea unei metode de estimare: calitativă sau cantitativă. În practica autohtonă puţine sînt firmele ce au aderat la o metodologie de management al riscurilor chiar dacă riscurile IT sînt încadrate în categoria riscuri opferaţionale (vezi BASEL II, de ex). În lipsa unei metodologii se ajunge în situaţia de a nu avea date actuariale pe care să te bazezi în analiza riscurilor. Sau dacă există, aceste date…

DS1.2 Definition of Services – Catalog de servicii

Tot lucrînd la exemple pentru studenţi, mi-am adus aminte de o discuţie pornita de Dorin Badea legată de Service Catalogue. Manualul ITIL Service Design la capitolul 4 face vorbire despre Service Design Process. Se spune că trebuie avute în vedere două aspecte: un catalog cu serviciile economice oferite unităţilor funcţionale/economice din firmă; un catalog cu…

E nevoie de convergenţă şi unificare?

Prin „peregrinările” mele am dat de Universal Service Management Body of Knowledge . ITIL, COBIT, MOF, ISO 20000….”The Universal Service Management Body of Knowledge (USMBOK™) is derived from published literature and the accumulated experiences of practitioners in the service managment profession. It continues to evolve as the profession evolves, through open dialog and representation„. Oare…