ISO 27001:2013 – Clauza 4: Context of the organization

Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard . (pg. 7) Clauza1 4 se intitulează…

Noul ISO/IEC 27001:2013

Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…

Experienţă, certificări şi achiziţii publice

Tot aşteptînd puncte de vedere oficiale din partea asociaţiilor profesionale copy-paste dintr-o instrucţiune ce aduce ceva lumină.     (1) Atunci când stabileşte cerinţele de calificare autoritatea contractantă are obligaţia să respecte principiul proporţionalităţii şi să nu formuleze cerinţe care ajung să se dubleze, respectiv care nu pot fi justificate în raport cu ceea ce…

Scrisoarea de angajament: conținut și exemplu SEP

În explicațiile standardului 1201 Engagement Planning se menționează: For external engagements: – Prepare a separate engagement letter for each external IS audit and assurance engagement Urmează apoi explicațiile din Audit Charter (G5) 3. Engagement Letter 3.1 Purpose 3.1.1 Engagement letters are often used for individual assignments or for setting the scope and objectives of a…

If there is any uncertainty….

Where an engagement is to be undertaken to meet a regulatory or similarly imposed requirement, it is important that the IT audit and assurance professional be satisfied that the type of engagement is clear from the relevant legislation or other source of the engagement mandate. If there is any uncertainty, it is recommended that the…