Anul trecut, cam pe vremea asta, eram la EUROCACS și aflam despre intenția ISACA de a integra SPICE în COBIT 5. O știre de astăzi dimineața confirmă încă o dată această intenție. Pornind de aici am ajuns să meditez din nou despre standarde, metodologii, procese și schimbare. Pînă într-un anumit punct consider standardele ca…
La “assurance” mă refer prin titlu. În postul precedent am încercat să prezint cît se poate de concis ce cuprinde “assurance” şi am menţionat ITAF – IT Assurance Framework. Dacă tot l-am menţionat m-am gîndit să prezint cîteva detalii despre acest subiect. Documentul conţine în titlu cuvîntul “framework” – cadru de referinţă. Prin urmare este…
O misiune de audit este un angajament tip asigurare, dar nu orice angajament tip asigurare poate fi misiune de audit. Cam aceasta ar fi concluzia pe care încercă să o dezvolt în rîndurile următoare. Tot recitind reglementările existente la noi în ţară am realizat că de fapt marea problemă nu ţine de folosirea incorectă a…
În postul precedent făceam vorbire de standarde şi tipuri de rapoarte. Iată acum două definiţii din INSTRUCŢIUNEA Nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de Comisia Naţională a Valorilor Mobiliare “6. date – orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem…
“Art. 6. – (1) Entitățile prevăzute la art.3 alin.(1) lit. c) au obligația de a audita sistemul informatic utilizat. Sistemul informatic al entității va fi auditat de un auditor IT. ” ….. “(2) Raportul prevăzut la alin.(1) va fi întocmit în conformitate cu standardele ISACA-S2 şi S7 sau cu standardul ISAE 3000 şi ghidul ISACA-G20 pentru verificări de tip audit.” I N S T R U C Ţ I U N E A Nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de Comisia Naţională a Valorilor Mobiliare Standardul ISACA S2…
ADRIAN B. MUNTEANU 