Schimbarea nu este nici liniară, nici unidimensională

Mă hazardez să scriu cîteva rînduri despre subiectul “schimbare”. Mă hazardez pentru că mă intrigă abordarea tip “silver bullet”. Nu există astfel de gloanţe. Ba nu, parcă a fost unul în filmul cu Pintea. Voi începe cu o primă concluzie: o schimbare devine eşec în momentul în care este pusă în practică. Adică în operaţional.…

Conformitatea cu reglementările

ISACA a publicat recent un studiu cu titlul Top Business/Technology Issues Survey Results 2011. Studiul are la bază un sondaj realizat în perioada octombrie – noiembrie 2010 la care au răspuns 2405 membri (126 de ţări) din cei 46101 care au primit invitaţia. Rata de participare nu este prea strălucită. Chiar şi aşa însă,…

Cultura securității

Pe măsură ce timpul trece toți mai mulți încep să accepte că securitatea tehnică, de una singură, nu te apară de pericole. Altfel spus, securitatea unui sistem informațional este în primul rînd o problemă umană și abia apoi una tehnică. ISACA pune la dispoziția membrilor săi două lucrări ce tratează securitatea informațiilor din această perspectivă: BMIS – Business Model for Information Security, respectiv titlul din imaginea alăturată. Cînd am lecturat prima dată volumul acesta, zîmbeam amar pentru că prin minte îmi fugeau amintiri despre ISO 27001, audituri de securitate și altele de pe plaiurile mioritice. Cît de departe sîntem…. În BMIS cultura securității este definită ca un model de comportamente, convingeri, ipoteze, atitudini şi moduri în care lucrurile ar trebui făcute. Cultura aceasta evoluează ca un tip de istorie comună prin care…

Schimbare: între emoții și rațiune

Anul trecut, cam pe vremea asta, eram la EUROCACS și aflam despre intenția ISACA de a integra SPICE în COBIT 5. O știre de astăzi dimineața confirmă încă o dată această intenție. Pornind de aici am ajuns să meditez din nou despre standarde, metodologii, procese și schimbare. Pînă într-un anumit punct consider standardele ca…

Vorbim aceeaşi limbă

La “assurance” mă refer prin titlu. În postul precedent am încercat să prezint cît se poate de concis ce cuprinde “assurance” şi am menţionat ITAF – IT Assurance Framework. Dacă tot l-am menţionat m-am gîndit să prezint cîteva detalii despre acest subiect. Documentul conţine în titlu cuvîntul “framework” – cadru de referinţă. Prin urmare este…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Audit