Audit şi estimarea riscurilor (risk assessment)

Atît manualul de audit cît şi alte scrieri din zona standarde/frameworks/best practice descriu estimarea riscurilor ca parte a treburilor pe care ar trebui să le execute un auditor. Doar că există două situaţii practice, diametral opuse.  Şi le discut pentru că atît standardele cît şi frameworkurile sînt dezvoltate pentru a asigura calitatea şi consistenţa misiunilor…

Risk IT Practioner Guide

  Nu s-a răcit bine anunţul cu publicarea în limba română a standardului ISO 31000 că pe situl ISACA a apărut şi Ghidul practic pentru managementul riscurilor IT. Risk IT Practioner Guide Ghidul se bazează pe nucleul COSO ERM dar în acelaşi timp corespunde şi cerinţelor ISO 27005. Este în acelaşi timp completare excelentă a…

Tipologia misiunilor de audit şi raportarea. G20

Ultimul deceniu a adus, poate mai mult ca niciodată, o avalanşă de proceduri de lucru în domeniul IT, cunoscute sub denumirea de best practices sau  framework. De multe ori însă, în piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce…

Despre percepţie şi utilitate. Discuţii.

  Spuneam că încerc să înţeleg cît mai bine partea de Service Strategy. Dincolo de litera cărţii, cum se dezvoltă o strategie, aplicabilă! Încă nu m-am lămurit pe deplin, dar mă strădui…. La pagina 31 în manualul mai sus amintit se menţionează în capitolul Service strategy principles:  „Value is defined not only strictly in terms of…