Viaţa bate filmul. Întotdeauna…..

  Azi am fost la film: “Să audităm sisteme informatice”…..Genul: pshi-edelic cu influențe horror Episodul 1: “The Specialist” 1.1 “ Art. 25. – (1) Asigurătorii/Reasigurătorii trebuie să dispună de un sistem informatic auditat în conformitate cu reglementările în vigoare privind tehnologia informaţiei, care să certifice adecvarea acestuia la specificul şi volumul activităţii, gradul de securitate a informaţiei, capacitatea de a furniza raportările solicitate de Comisia de Supraveghere a Asigurărilor, capacitatea de conectare la reţea pentru transmiterea electronică a raportărilor, capacitatea de stocare/arhivare a datelor, îndeplinirea de către sistemele informatice a criteriilor minimale prevăzute de reglementările în vigoare pentru prelucrarea automată a datelor în domeniul financiar-contabil. (2) Auditarea sistemelor informatice conform prevederilor alin. (1) se va efectua de…

Planificarea continuităţii afacerii

  În ISO 27001 este o clauză frumoasă, A.14.1 – Information Security aspects of business continuity management cu următorul obiectiv: “ To counteract interruptions to business activities and to protect critical business processes from the effects of major failures of information systems or disaster and to ensure their timely resumption” De controale nu mai amintesc nimic acum. Două cuvinte cheie: “business” şi “disaster”. Pentru componenta “afacere” trebuie…

Un sprijin pentru Regulamentul 18 BNR: IT Control Objectives for Basel II

COBIT nu se utilizează singular. Este un framework. Este la fel ca la mașini: șasiul nu se vede! Dar este esențial pentru ceea ce se pune peste el. Pe situl ISACA este disponibil (free doar pentru membri) un material excelent: IT Control Objectives for Basel II: The Importance of Governance and Risk Management for Compliance   Lucrarea explică/detaliază rolul IT în cadrul riscului operațional. Reamintesc că în COBIT 4.1 despre managementul riscurilor se face referire in PO9 Estimarea si managementul riscurilor IT. De aici ar trebui să se ajungă pentru detalii…

Cît de importante sînt planificarea și analiza în auditul sistemelor informaționale?

  Standardul S5 Planning “The IS auditor should develop and document a risk-based audit approach.”   La comentarii se menţionează:   “For an external IS audit, a plan should normally be prepared for each audit or non-audit assignment. The plan should document the objectives of the audit.”   Cuvîntul cheie: RISC. Motiv pentru care trecem repede pe la Enterprise Risk…

A fost actualizat IS Auditing Guideline: G20 Reporting

  Intră în vigoare din 16 septembrie 2010. Mă frămînt dacă se va ține cont de asta pe piața noastră…… Mă întreb dacă Ordinul pentru avizarea instrumentelor de plată cu acces la distanță va ține cont de acest ghid. Mă întreb dacă vor fi reacții…. Citez cîteva banalităţi profesionale, greşit înţelese şi transpuse în legislaţia noastră: “1.2.3 Control objectives are the objectives of management that are used as the framework for developing and implementing controls (control procedures). 1.2.4 Controls or control procedures means those policies and…