INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr. 2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM (se intoarce)

Se pare că „modificarea” de la sfîrşitul anului 2011 se întoarce. (Sursa) Diferenţele nu sunt semnificative. „certificarea sistemului de management al securității informației – certificarea implementării unui sistem de management al securității informației (SMSI) în conformitate cu cerințele prevăzute în domeniul IT. Certificarea sistemului de management al securității informației ajută la identificarea, managementul şi minimizarea…

Audit, revizie, proceduri agreate: concluzii.

Pentru un CISA nu ar trebui să fie nici o noutate faptul că există diferenţe semnificative între cele trei tipuri de servicii la care se poate angaja: audit; revizie; proceduri agreate. Excepţiile care se pot întîlni în piaţă ţin probabil mai mult de etică şi mai puţin de necunoaştere…..Poate IS Auditing Guideline: G7 Due Professional…

Proceduri agreate sau audit? – continuare

Aplic metoda „falsei ipoteze” în cazul celor scrise în articolul anterior: cererea de servicii nu este de tip „proceduri agreate” ci „audit”. Şi este foarte clară! În cererea de servicii se menţionează: „Auditul tehnic este definit, în contextul prezentei documentaţii de achiziţii, ca fiind multitudinea de teste de audit realizate de către auditor asupra unui…

Proceduri agreate sau audit?

Premise Despre folosirea incorectă a termenului “audit” am mai scris în postarea Audit sau asigurare. De unde apare însă la noi cererea de astfel de servicii? Pe de o parte pot exista cerințe legale cu privire la auditul sistemelor informaționale (legi, ordine de ministru, cerințe contractuale), pe de altă parte pot exista cerinţe din partea…