“Volunteers do not necessarily have the time; they just have the heart.„ ~ Elizabeth Andrew Vremurile sunt aşa cum sunt…Ciudate. Iar oamenii parcă sunt ninși cu lehamite, închiși în modele moarte. Încep lucruri dar nu le sfârșesc. Sau desăvârșesc….. Dar în vremurile în care un prim ministru copiază o teză de doctorat și zâmbește cu…
Premise: Doar în stinţele exacte există explicaţii cauzale. În ştiinţele naturii există şi explicaţii funcţionale. În ştiinţele sociale şi cele care implică interacţiune umană există doar explicaţii voite, aplicate contextului analizat. (Jon Elster – Explaining Technical Change) Cu toții am fost educați „industrial-producție de serie„. Școala (indiferent de nivel) a fost şi încă este o…
Atât în CISA Review Manual cât şi în standardele ISACA, există câteva sintagme de bază: „risk based”, „professional judgement”, „due care„. În versiunea ITAF aflată acum în revizuire la ISACA se precizează: „Absolute assurance cannot be obtained because of factors such as the use of judgement, the extent of testing and the inherent limitations of…
Că se plagiază teze de doctorat şi se trec în CV masterate inventate, nu mai este o noutate pentru nimeni. Printr-o întâmplare dar din interes, astăzi am ajuns pe situl Curţii de Conturi a României. Pe acest site am dat peste „Auditul sistemelor informatice – Manual”. Document realizat în iunie 2012 şi publicat, după cum…
Vă propun o problemă. Voi fi cât mai succint în explicaţii…… Folosim matricea de mai sus, preluată din ISO 27005:2011. 1. Să presupunem că trebuie eliminat/acceptat unul din cele 3 scenarii de risc ce afectează acelaşi activ. Riscurile sunt distribuite ca în figura de mai jos: Care va fi riscul pe care îl vom elimina?…
ADRIAN B. MUNTEANU 