Atunci cînd planifică o misiune, auditorul trebuie să aibă în vedere trei perspective: conformitatea, operaţionalul şi strategicul. Un concept oarecum ambiguu pentru auditorii de sisteme informaţionale fără background economic este “materialitatea/pragul de semnificaţie”. Conform LISTEI TERMENILOR CHEIE ISA 2008, materiality – (Prag de) semnificaţie. În cazul auditului financiar (ne place ori nu, pragul de semnificaţie…
Un termen care a dat ceva bătăi de cap în momentul preluării în practica noastră este „owner”. ISO 27001, COBIT, ITIL etc. fac referire la „owner”. Cine este? Dacă mă refer la date sau informaţii, „owner” este cel care este la originea lor sau care le încarcă/introduce în sistem. Dar nu este „Proprietar”!. Este „responsabil”!.…
dacă în timpul unui audit nu găsesc documentată o diagramă a reţelei auditatului (de exemplu), accept un “desen” făcut live de responsabilul cu infrastructura? Răspuns: DA. Cu condiţia ca pînă la finalizarea misiunii “desenul” să devină oficial: formalizat şi aprobat! Contează mai puţin forma iniţială a documentului şi mai mult fondul/informaţia furnizată. Dacă informaţia este…
Se anunţă vremuri interesante la ISACA, după schimbarea de logo (“Trust in, and value from, information systems”), anunţul cu reproiectarea sitului… Vine acum ştirea cu lansarea unei noi certificări: “The Certified in Risk and Information Systems Control (CRISC) designation is for IT professionals who identify and manage risks through the development, implementation and maintenance of…
Există destul de multe firme care doresc să aibă asigurări cu privire la ce se întîmplă în IT. Un fel de “quality assurance”…Aceste firme ajung să aibă chiar poziţia “auditor IT” în organigrame. De multe ori, această poziţie se regăseşte chiar în cadrul departamentului IT. Ei bine, folosirea acestui termen (auditor) naşte destul de…
ADRIAN B. MUNTEANU 