Securitate, audit, reglementări….locale

După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate, bagatelizîndu-le. M-am tot întrebat în săptămînile astea cui vor folosi sumedenia de indicatori calculați fără a avea obiective în față? Ce vor face organizațiile intrate sub…

O propunere trăsnită

A fi auditor este o profesiune liberală. Din păcate, liberalismul profesional din România în unele cazuri este original, iar CISA nu este recunoscută drept o prefesiune liberală. Există rezolvări? Un corp profesional recunoscut de lege, așa cum este CAFR/CECCAR. Aceasta ar fi abordarea cea mai îndrăzneață pentru o țară ca a noastră. În acest…

PS: reglementare, standarde, bune practici

Art. 11. – (1) Entităţile încadrate la categoria de risc (…) au obligaţia de a audita extern sistemul informatic utilizat (…) Contractul de audit IT va cuprinde în mod obligatoriu clauze cu privire la răspunderea auditorului IT pentru respectarea cerinţelor necesare efectuării auditului sistemului informatic , în conformitate cu prezenta instrucțiune și cu bunele practici…

De cîtă tehnologie este nevoie în noul ISO 27000?

Nu de puține ori se întimplă ca discuțiile legate de SMSI/ISMS să se limiteze la 2-3 standarde: ISO 27001/27002/27005. Abordarea practică ar trebui să fie însă ceva mai complexă pentru că trebuie să lucrăm cu o familie de standarde: The ISMS family of standards is intended to assist organizations of all types and sizes to…

Noile ghiduri ISACA

În luna iulie scriam că ISACA a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Audit