ISO 27001: Provisional Internal Auditor, Internal Auditor, Provisional Auditor, Auditor, Lead Auditor, Principal auditor (consultant), Principal auditor (team leader)….

A trecut ceva vreme de cînd, o parte din instituţiile publice impun participanţilor la licitaţii să dovedească că deţin 1-2 angajaţi certificaţi ca Auditori/Lead auditori ISO 27001 …Este firesc să impună ce condiţii doresc. Dar, mă întreb, ştiu cu adevărat CE şi CUM?   “The International Register of Certificated Auditors (IRCA) is the world’s original…

Eşantionarea în auditul SI. Exemplu procesul Change

În CISA Review Manual 2010, subiectul eşantionării este destul de puţin tratat. Există o explicaţie: pentru validare se cere experienţă în audit şi dacă ai această experienţă se presupune că deja ştii despre ce e vorba. În munca unui CISA sînt cîteva aspecte ce induc disconfort în momentul în care auditul realizat va fi suportul…

Cît costă SMSI/ISO 27001?

Vroiam să scriu despre altele dar…… “Certificare ISO la preţuri speciale – 599 euro”…E un anunţ primit prin mail de la un amic. Mă încăpăţînez, fiind suficient de naiv, dar în limite legale, să întreb: onoare, mai există pe la unii?  Sau asta este starea de “normalitate”? Sînt convins că, nefiind o cerinţă legală, foarte…

Am fost întrebat despre Manualul de securitate – ISO 27001

  La  implementări de ISO 27001 livrez clienţilor un document numit “Manual de securitate”, distinct de politici, proceduri, plan de evaluare şi plan de tratare a riscurilor, asset inventory etc…..Am fost întrebat de ce este nevoie de un astfel de document? Un prim răspuns ar fi pentru că vrem cu adevărat să beneficiem de valoarea…

Funcţii şi procese. MOF vs. ITIL

  Mă macină de mai mult timp modul în care sînt definite şi folosite conceptele de bază din domeniul Service Management. Avînd şi un background economic, eu folosesc pentru funcţie înţelesul de componentă organizaţională specializată să realizeze anumite activităţi. Iar  procesul reprezintă un set de activităţi, coordonate, prin care se obţin rezultate bine identificate. ITIL…