Art. 11. – (1) Entităţile încadrate la categoria de risc (…) au obligaţia de a audita extern sistemul informatic utilizat (…) Contractul de audit IT va cuprinde în mod obligatoriu clauze cu privire la răspunderea auditorului IT pentru respectarea cerinţelor necesare efectuării auditului sistemului informatic , în conformitate cu prezenta instrucțiune și cu bunele practici…
Încep prin a relua ceea ce dorește această instrucțiune să rezolve: Art. 1.– (1) Prezenta instrucţiune stabileşte cerinţele la nivelul entităţilor autorizate/avizate, reglementate și supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea şi reducerea impactului potenţial negativ al riscurilor operaţionale generate de utilizarea tehnologiei informaţiei și comunicaţiilor la nivel…
Cu puțin ajutor am găsit și Proiectul Instrucțiunii privind adecvarea sistemelor informatice utilizate de entităţile reglementate, autorizate/avizate şi supravegheate de Autoritatea de Supraveghere Financiară despre am scris ieri. Este un document destul de consistent: 62 de pagini. După cum spuneam și ieri, efortul este de apreciat. Consistența exprimării s-ar fi putut realiza dacă se puneau…
Am citit Notă de fundamentare a proiectului Instrucțiunii Adecvarea Sistemelor Informatice utilizate de entitățile reglementate, autorizate/avizate și supravegheate de A.S.F.. Mi-aș fi dorit să citesc și Instrucțiunea în sine, dar nu am dat de ea pe nicăieri. Citez din Contextul proiectului eliminarea abordării tehnicistea auditării IT, orientarea către o abordare de business din perspectiva managementului…
Nu de puține ori se întimplă ca discuțiile legate de SMSI/ISMS să se limiteze la 2-3 standarde: ISO 27001/27002/27005. Abordarea practică ar trebui să fie însă ceva mai complexă pentru că trebuie să lucrăm cu o familie de standarde: The ISMS family of standards is intended to assist organizations of all types and sizes to…
ADRIAN B. MUNTEANU 