Dovezi convingătoare şi dovezi concludente

Atât în CISA Review Manual cât şi în standardele ISACA, există câteva sintagme de bază: „risk based”, „professional judgement”, „due care„. În versiunea ITAF aflată acum în revizuire la ISACA se precizează: „Absolute assurance cannot be obtained because of factors such as the use of judgement, the extent of testing and the inherent limitations of…

Auditul sistemelor informatice – Manual (copy-paste)

Că se plagiază teze de doctorat şi se trec în CV masterate inventate, nu mai este o noutate pentru nimeni. Printr-o întâmplare dar din interes, astăzi am ajuns pe situl Curţii de Conturi a României. Pe acest site am dat peste „Auditul sistemelor informatice – Manual”. Document realizat în iunie 2012 şi publicat, după cum…

COBIT 5 for Information Security şi Planul de securitate

Cu ceva timp în urmă scriam despre modul în care este greşit definit „planul de securitate” în OMCSI 389/2007: „Art. 5 d) planul de securitate al sistemului informatic, semnat de cãtre emitent, cuprinzând totalitatea mãsurilor tehnice şi organizatorice prevãzute pentru asigurarea cerinţelor cuprinse la art. 3;” Cârcoteala mea avea la bază folosirea cuvântului „măsuri” care…

Auditor, auditat, client, utilizator

Imaginea de mai jos am mai folosit-o şi cu altă ocazie: ITIL ne ajută cu două definiţii: „Client: Cineva care cumpara bunuri sau servicii. Clientul unui prestator de servicii IT este persoana sau grupul care defineste si agreaza tintele nivelurilor serviciilor. Termenul este de asemenea folosit informal cu semnificatia de utilizator. De exemplu „Aceasta este…

„Din cauza crizei?”

„Toate argumentele impostorilor sunt legate de criză. Criza asta îi absolvă de orice responsabilitate. Sub acest paravan de criză îşi ascund incompetenţa, lenea, răutatea, lipsa de idei, prostia, mai ales prostia!” – Cum dispar incompetenţii?! Sursa: bursaROL.ro