Regulamentul BNR la care făceam referire în postul precedent face indirect o trimitere la modelul COSO pentru controlul intern. Cînd însă asociem şi tehnologia, lucrurile tind să se complice. Curiozitatea academică mă face să mă întreb cît timp o fi fost alocat pentru atingerea cerinţelor prezentate în Regulament….. Deşi poate fi o simplă amăgire,…
Ultimul cartuş ce îl mai am de tras pe marginea subiectului Internet Banking. Mi-l trag singur , poate îmi trece. Sting lumina şi rămîn cu idealurile mele! 16, 218, 389…..Cine ştie de cîte va mai fi nevoie? În decembrie 2003 apărea Norma nr. 17 BNR privind organizarea şi controlul intern al activităţii instituţiilor…
Am primit pe mail o întrebare legată de factura electronică şi ce se întîmplă dacă frumuseţea de Lege 260/2007 a fost abrogată. Răspuns: Nimic. Lucrurile ar fi foarte simple dacă ar exista o colaborare mai bună între business şi IT. Şi acum explicaţiile. În primul rînd, de ce trebuia abrogată Legea 260/2007? Pentru că,…
După cele scrise pe acest blog, am fost întrebat care este soluția mea dar mai ales ce mă „mînă în luptă” …Am stat pe gînduri şi m-am întrebat: cine sînt eu? Expert în nici un caz nu sînt….Cu siguranță însă sînt saturat de cît marketing există cumulat cu multă superficialitate. Motiv pentru care îmi permit…
Vă povesteam că în cea de a doua zi de sesiuni de la EUROCACS am participat la prezentarea Scenario based IT risk assessment and management. Un prim exemplu practic prezentat a fost evaluarea riscului prăbușirii unui avion deasupra Zurich-ului. Teoria spune că atunci cînd facem risk management facem de fapt două lucruri: risk analysis/estimarea riscurilor…
ADRIAN B. MUNTEANU 