Ce ar trebui să ştie managementul IT despre obiectivele controlului. Exemplu “Change Management”

COBIT, dacă este adoptat de către organizaţii, permite eliminarea discrepanţelor dintre cerinţele controlului intern, problemele tehnice din cadrul IT şi riscuri. (menţiune: partea cu riscuri presupune că se face management de riscuri după o metodologie) Unul din aspectele ce dă bătăi de cap conducătorilor din IT este Change Management – Managementul schimbărilor. Despre acest subiect,…

Riscul auditării

Postările anterioare au încercat să clarifice conceptele folosite, mai ales pentru cei aflaţi la început de drum. Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului. De exemplu, atît auditorii interni cît şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare…

Revizia controalelor interne. Din nou COBIT

Voi continua poveştile cu aspectele de bază legat ede audit. Principala sarcină a unui CISA este să revizuiască controalele interne puse în practică de o organizaţie. În zona IT, de cele mai multe ori în loc de control intern se foloseşte sintagma “măsură de securitate”! Dar dacă aruncăm o privire la Anexa A a standardului…

Eşti CISA. După ce proceduri lucrezi?

În piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi de foarte multe ori ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce apare scris prin unele pliante promoţionale. În calitate de CISA eşti nevoit, în majoritatea cazurilor, să te familiarizezi cu politicile şi procedurile companiei auditată dar să…

Cum şi de ce să devii auditor de sisteme informaţionale

Dacă voi spune chiar de la început că, începînd cu 1978 programul Certified Information Systems Auditor (CISA)  susţinut de Information Systems Audit and Control Association – ISACA® este acceptat la nivel internaţional ca standard profesional pentru domeniul auditului şi controlului sistemelor informaţionale, probabil vei înţelege importanţa profesiei. Mai adăug că în acest moment, conform datelor ISACA, la nivel mondial sînt 75000 de CISA. Iar creşterea este constantă. Şi dacă ai răbdare să citeşti şi rîndurile următoare vei înţelege şi de ce CISA este una din cele mai rîvnite certificări ale momentului: credibilitate. Deşi pe piaţă există profesionişti ce îşi spun „auditori IT”, la acest moment, singurul profesionist recunoscut în peste 140 de ţări ca fiind auditor de sisteme informaţionale,…